Manuel Statik Analiz (LLM Okumali) — Snake Keylogger | Tehdit: YUKSEK

Dosya Kimligi

SHA256aadfe021f937eddbb71eeaa4f109221cce0bbb2607ef26e41ecd6a31e06b5509c
Orijinal AdTele_Advice for SOA.exe
Boyut970.240 byte
Dil.NET Framework 4.0
String Sayisi4.730 (agir obfuscated)

Teslimat: SOA (Statement of Account) Finansal Tuzagi

"Tele Advice for SOA" adi, bir SOA (Hesap Ozeti) belgesi ile birlikte gelen ve finans/muhasebe calisanlarini hedef alan bir spear-phishing teslimatigozukuyor.

Snake Keylogger V2/V3 Yetenekleri

ExfiltrationDetay
SMTPCleartext kimlik bilgileri ile Gmail/Outlook SMTP uzerinden gonderim
Telegram BotBot token ile Telegram API uzerinden gonderim
FTPFTP sunucusu uzerinden
  • Tus kaydi ve clipboard izleme
  • Tarayici sifreleri (Chrome, Firefox, Edge)
  • Email istemcileri (Outlook, Thunderbird)
  • FTP istemcileri (FileZilla)
  • VPN istemcileri

IOC

SHA256aadfe021f937eddbb71eeaa4f109221cce0bbb2607ef26e41ecd6a31e06b5509c
LureTele_Advice for SOA.exe (SOA = Statement of Account)
C2SMTP/Telegram/FTP — sifrelenmis config

SnakeKeylogger — Malware Profili

Snake Keylogger (SnakeLogger), 2020 yilinda .NET ile yazilmis bir keylogger/infostealer ailesidir. SMTP, Telegram Bot API ve FTP uzerinden veri sizdirma secenekleri sunar. Tarayici sifreleri, email istemcileri ve FTP istemcilerini hedef alir.

Malware Tipi
Infostealer
Programlama Dili
C#/.NET
C2 Protokolü
SMTP/FTP
Hedef Sistemler
Windows
Diğer Adlar (AKA)
Snake Logger

Yetenekler ve Davranış

Tarayıcı Kimlik Bilgileri
Çerez Hırsızlığı
Kripto Cüzdan Çalma
Sistem Bilgisi
Ekran Görüntüsü
FTP/SSH İstemci Şifreleri
E-posta İstemcisi Çalma
Veri Sızıntısı

IOC Listesi (1 gösterge)

IOC — SnakeKeylogger
# SHA256 aadfe021f937eddbb71eeaa4f109221cce0bbb2607ef26e41ecd6a31e06b5509c
TürDeğerNot
sha256 aadfe021f937eddbb71eeaa4f109221cce0bbb2607ef26e41ecd6a31e06b5509c
Etiketler
snake-keyloggersmtptelegramftpfinansal-tuzaknsispackedsoa-lure