MozellaELF
"Mozilla 브랜드 모방 파일 이름(mozella)을 사용하는 Linux ELF 64비트 PyInstaller 번들 자격 증명 도용자입니다. 브라우저 쿠키 도난을 위한 Python request.cookies 및 http.cookies 모듈. 의심스러운 도메인 unittest.ru 및 unittest.su(러시아/소련 TLD). 유출을 위한 소켓 + base64."
위협 프로필
유형
Infostealer
프로그래밍 언어Python/PyInstaller
C2 프로토콜HTTP
첫 감지2024
대상
Linux Sistemler
목적 / 기능
- 쿠키 도둑
이 패밀리에 대해 아직 확인된 C2 서버가 없습니다.
연구 보고서 (1)
MozellaELF d77dd11f -- Mozilla Taklidi Linux ELF 64bit PyInstaller Cookie Stealer unittest.ru unittest.su Suphelici Rus TLD socket requests.cookies base64 | Orta
MozellaELF d77dd11f Linux ELF x64 6.3MB PyInstaller. Mozilla taklidi isim mozella. unittest.ru unittest.su Rus TLD. socket + http.cookies + requests.cookies + base64 kapasitesi.
보고서 읽기 →