MozellaELF

"Mozilla 브랜드 모방 파일 이름(mozella)을 사용하는 Linux ELF 64비트 PyInstaller 번들 자격 증명 도용자입니다. 브라우저 쿠키 도난을 위한 Python request.cookies 및 http.cookies 모듈. 의심스러운 도메인 unittest.ru 및 unittest.su(러시아/소련 TLD). 유출을 위한 소켓 + base64."

위협 프로필
유형 Infostealer
프로그래밍 언어Python/PyInstaller
C2 프로토콜HTTP
첫 감지2024
대상 Linux Sistemler
목적 / 기능
  • 쿠키 도둑
이 패밀리에 대해 아직 확인된 C2 서버가 없습니다.

연구 보고서 (1)

중간

MozellaELF d77dd11f -- Mozilla Taklidi Linux ELF 64bit PyInstaller Cookie Stealer unittest.ru unittest.su Suphelici Rus TLD socket requests.cookies base64 | Orta

MozellaELF d77dd11f Linux ELF x64 6.3MB PyInstaller. Mozilla taklidi isim mozella. unittest.ru unittest.su Rus TLD. socket + http.cookies + requests.cookies + base64 kapasitesi.

보고서 읽기 →