Statik Analiz — BluStealer | 높음 | CVSS: 7.5

파일

SHA2567e5d4e1e2e252320c9fb906fd175746f3d5c22ac5804dca0a06dc7ed32235edc
MD51787a8d4d691eac3512dcfac90af7ff7
파일7e5d4e1e2e252320c9fb906fd175746f3d5c22ac5804dca0a06dc7ed32235edc.img
크기81,920 byte
유형ISO 9660 CD-ROM filesystem data 'MT056232722'
Stringler147

IOC

SHA2567e5d4e1e2e252320c9fb906fd175746f3d5c22ac5804dca0a06dc7ed32235edc
MD51787a8d4d691eac3512dcfac90af7ff7
IP1.0.0.0, 4.0.0.0, 4.0.0.79, 16.0.0.0, 16.10.0.0
Domainsystem.net
C2system.net

BluStealer — 악성코드 프로필

BluStealer VB6/VBS stealer 2021. Telegram Bot /sendDocument C2. TSC developer. Tarayici+email+kripto.

악성코드 유형
Infostealer
프로그래밍 언어
VB6/VBScript
C2 프로토콜
Telegram Bot API
대상 시스템
Küresel

기능 및 동작

Tarayıcı Kimlik Bilgileri
Çerez Hırsızlığı
Kripto Cüzdan Çalma
Sistem Bilgisi
Ekran Görüntüsü
FTP/SSH İstemci Şifreleri
E-posta İstemcisi Çalma
Veri Sızıntısı

IOC 목록 (6 개 지표)

IOC — BluStealer
# IP 1.0.0.0 # IP 4.0.0.0 # IP 4.0.0.79 # IP 16.0.0.0 # IP 16.10.0.0 # DOMAIN system.net
유형메모
ip 1.0.0.0 C2 aday
ip 4.0.0.0 C2 aday
ip 4.0.0.79 C2 aday
ip 16.0.0.0 C2 aday
ip 16.10.0.0 C2 aday
domain system.net C2 domain

C2 서버 (이 패밀리에 대해 8개의 서버 기록)

주소 유형 포트 프로토콜 상태 국가
digicert.com domain — TCP active —
sectigo.com domain — TCP active —
microsoft.com domain — TCP active —
xanasoft.com domain — TCP active —
sandboxie-plus.com domain — TCP active —
github.com domain — TCP active —
digicert.com domain — TCP active —
digicert.com domain — TCP active —

C2 주소는 KEYDAL 팀이 수동으로 검증한 악성코드 샘플에서만 제공됩니다. 상업적 사용은 금지됩니다.

태그
BluStealermalwarestatik-analizIOC