RecordBreaker | Tehdit Seviyesi: high | Tür: Infostealer
Kriptografik Tanımlayıcılar
| SHA256 | 58de4ae04b903bce6c98a52a90546820fe3f38582f5e3beb23742c769f40f148 |
|---|---|
| MD5 | be84467d2776916a037c067af9f0907a |
| Dosya Türü | 7z |
| Boyut | 6101.5 KB |
| İlk Görülme | 2022-12-13 |
| Dosya Adı | Pass_2022_installer.7z.001 |
| Etiketler | 7z, fakecrack, file-pumped, github-com-crack1793, pw-2022, recordbreaker |
Malware Ailesi: RecordBreaker
RecordBreaker, Raccoon v2'dir.
| Tür | Infostealer |
|---|---|
| Programlama Dili | C++ |
| Hedef Platform | Windows |
| C2 Protokolü | HTTP |
| Amaç | Raccoon v2 |
| İlk Görülen Yıl | 2022 |
| Diğer İsimler | Raccoon2 |
Tehdit Göstergeleri (IOC)
- SHA256:
58de4ae04b903bce6c98a52a90546820fe3f38582f5e3beb23742c769f40f148 - MD5:
be84467d2776916a037c067af9f0907a
Bu örneğin tüm hash değerlerini VirusTotal üzerinde doğrulayabilirsiniz.
Sistem Temizleme Rehberi
- Sistemi ağdan hemen ayırın
- Yeni bir cihazdan banka hesabı, sosyal medya ve e-posta şifrelerini değiştirin
- Kripto cüzdanları yeni bir adrese taşıyın, eski cüzdanları terk edin
- Güncel antivirüs ile tam tarama başlatın
- Tarayıcı kayıtlı şifrelerini temizleyin ve 2FA aktif edin
- Etkilenen tüm hizmetlerde oturum oturumlarını kapatın
YARA Kuralı İpuçları
rule RecordBreaker_SHA256 {
meta:
description = "RecordBreaker sample: 58de4ae04b903bce"
threat_level = "high"
first_seen = "2022-12-13"
condition:
hash.sha256(0, filesize) == "58de4ae04b903bce6c98a52a90546820fe3f38582f5e3beb23742c769f40f148"
}
RecordBreaker — Malware Profili
RecordBreaker Raccoon 2.0 stealer. BABYKEYXOE XOR key hidden message. 72-char uppercase encrypted config. press developer debug PDB. MD5 decryptor.
Malware Tipi
Infostealer
Programlama Dili
C++
C2 Protokolü
HTTP
Hedef Sistemler
Windows
Diğer Adlar (AKA)
Raccoon2
Teknik Detaylar
Infostealer ailesi: TCP C2 protokolu, kalicilik mekanizmasi (Registry/Task Scheduler), keylogger, ekran goruntüsü, uzak kabuk, dosya yoneticisi, process manager, anti-analiz kontrolleri
Yetenekler ve Davranış
Tarayıcı Kimlik Bilgileri
Çerez Hırsızlığı
Kripto Cüzdan Çalma
Sistem Bilgisi
Ekran Görüntüsü
FTP/SSH İstemci Şifreleri
E-posta İstemcisi Çalma
Veri Sızıntısı
IOC Listesi (2 gösterge)
IOC — RecordBreaker
# SHA256
58de4ae04b903bce6c98a52a90546820fe3f38582f5e3beb23742c769f40f148
# MD5
be84467d2776916a037c067af9f0907a
| Tür | Değer | Not |
|---|---|---|
| sha256 | 58de4ae04b903bce6c98a52a90546820fe3f38582f5e3beb23742c769f40f148 | Sample:RecordBreaker |
| md5 | be84467d2776916a037c067af9f0907a | Sample:RecordBreaker |
C2 Sunucuları (Bu aile için 2 kayıtlı sunucu)
| Adres | Tür | Port | Protokol | Durum | Ülke |
|---|---|---|---|---|---|
| 188.120.241.201 | ip | 80 | HTTP | active | RU |
| 103.124.105.230 | ip | 443 | HTTPS | inactive | IN |
C2 adresleri yalnızca KEYDAL ekibinin manuel olarak doğruladığı malware örnekleri üzerinden sunulmaktadır. Ticari amaçla kullanılamaz.