Manuel Statik Analiz — StormKitty Stealer | Tehdit: YUKSEK

Dosya Kimligi

SHA256a335a711f8d6f2184f532e46b6b058f5b0f8b74085ef90ddfdaf9f77fc72f65
Dosya AdiReviewandSignImportantDocument.exe
Boyut204.456 byte
String Sayisi248 (agir paket)

Visual Basic 6.0 Kaniti

C:\Program Files (x86)\Microsoft Visual Studio\VB98\VB6.OLB
-- Visual Basic 6.0 Object Library referansi
-- VB6 ile derlendigini dogruluyor

Lure ve Credential Theft

IMPORTANT DOCUMENT    -- Belge imzalama lure
Password              -- Sifremi alma modul string

IOC

SHA256a335a711f8d6f2184f532e46b6b058f5b0f8b74085ef90ddfdaf9f77fc72f65
DilVisual Basic 6.0
LureReviewandSignImportantDocument.exe

StormKitty — Malware Profili

StormKitty vagan gelistirici ToxicEye ile ayni. 5245693641 bot token paylaşımı. WM_KEYDOWN keylogger. Telegram C2.

Malware Tipi
Infostealer
Programlama Dili
VB6
C2 Protokolü
HTTP
Hedef Sistemler
Kuresel

Yetenekler ve Davranış

Tarayıcı Kimlik Bilgileri
Çerez Hırsızlığı
Kripto Cüzdan Çalma
Sistem Bilgisi
Ekran Görüntüsü
FTP/SSH İstemci Şifreleri
E-posta İstemcisi Çalma
Veri Sızıntısı

IOC Listesi (1 gösterge)

IOC — StormKitty
# SHA256 a335a711f8d6f2184f532e46b6b058f5b0f8b74085ef90ddfdaf9f77fc72f65
TürDeğerNot
sha256 a335a711f8d6f2184f532e46b6b058f5b0f8b74085ef90ddfdaf9f77fc72f65 len=63
Etiketler
stormkittyvb6stealerdocument-lurepassword