RecordBreaker | Tehdit Seviyesi: high | Tür: Infostealer
Kriptografik Tanımlayıcılar
| SHA256 | 9a380ad3f2980cb91e04de3c91a405de0075bbe26b4c68f9e427b6abf1da26ef |
|---|---|
| MD5 | 3fb1244ebcd61b895c741bb4cd4da7e2 |
| Dosya Türü | exe |
| Boyut | 7267.0 KB |
| İlk Görülme | 2022-12-16 |
| Dosya Adı | setup.exe |
| Etiketler | exe, malware, pass-1515, recordbreaker, tensoft, tensoft.store |
Malware Ailesi: RecordBreaker
RecordBreaker, Raccoon v2'dir.
| Tür | Infostealer |
|---|---|
| Programlama Dili | C++ |
| Hedef Platform | Windows |
| C2 Protokolü | HTTP |
| Amaç | Raccoon v2 |
| İlk Görülen Yıl | 2022 |
| Diğer İsimler | Raccoon2 |
Tehdit Göstergeleri (IOC)
- SHA256:
9a380ad3f2980cb91e04de3c91a405de0075bbe26b4c68f9e427b6abf1da26ef - MD5:
3fb1244ebcd61b895c741bb4cd4da7e2
Bu örneğin tüm hash değerlerini VirusTotal üzerinde doğrulayabilirsiniz.
Sistem Temizleme Rehberi
- Sistemi ağdan hemen ayırın
- Yeni bir cihazdan banka hesabı, sosyal medya ve e-posta şifrelerini değiştirin
- Kripto cüzdanları yeni bir adrese taşıyın, eski cüzdanları terk edin
- Güncel antivirüs ile tam tarama başlatın
- Tarayıcı kayıtlı şifrelerini temizleyin ve 2FA aktif edin
- Etkilenen tüm hizmetlerde oturum oturumlarını kapatın
YARA Kuralı İpuçları
rule RecordBreaker_SHA256 {
meta:
description = "RecordBreaker sample: 9a380ad3f2980cb9"
threat_level = "high"
first_seen = "2022-12-16"
condition:
hash.sha256(0, filesize) == "9a380ad3f2980cb91e04de3c91a405de0075bbe26b4c68f9e427b6abf1da26ef"
}
RecordBreaker — Malware Profili
RecordBreaker Raccoon 2.0 stealer. BABYKEYXOE XOR key hidden message. 72-char uppercase encrypted config. press developer debug PDB. MD5 decryptor.
Malware Tipi
Infostealer
Programlama Dili
C++
C2 Protokolü
HTTP
Hedef Sistemler
Windows
Diğer Adlar (AKA)
Raccoon2
Teknik Detaylar
Infostealer ailesi: TCP C2 protokolu, kalicilik mekanizmasi (Registry/Task Scheduler), keylogger, ekran goruntüsü, uzak kabuk, dosya yoneticisi, process manager, anti-analiz kontrolleri
Yetenekler ve Davranış
Tarayıcı Kimlik Bilgileri
Çerez Hırsızlığı
Kripto Cüzdan Çalma
Sistem Bilgisi
Ekran Görüntüsü
FTP/SSH İstemci Şifreleri
E-posta İstemcisi Çalma
Veri Sızıntısı
IOC Listesi (2 gösterge)
IOC — RecordBreaker
# SHA256
9a380ad3f2980cb91e04de3c91a405de0075bbe26b4c68f9e427b6abf1da26ef
# MD5
3fb1244ebcd61b895c741bb4cd4da7e2
| Tür | Değer | Not |
|---|---|---|
| sha256 | 9a380ad3f2980cb91e04de3c91a405de0075bbe26b4c68f9e427b6abf1da26ef | Sample:RecordBreaker |
| md5 | 3fb1244ebcd61b895c741bb4cd4da7e2 | Sample:RecordBreaker |
C2 Sunucuları (Bu aile için 2 kayıtlı sunucu)
| Adres | Tür | Port | Protokol | Durum | Ülke |
|---|---|---|---|---|---|
| 188.120.241.201 | ip | 80 | HTTP | active | RU |
| 103.124.105.230 | ip | 443 | HTTPS | inactive | IN |
C2 adresleri yalnızca KEYDAL ekibinin manuel olarak doğruladığı malware örnekleri üzerinden sunulmaktadır. Ticari amaçla kullanılamaz.