Manuel Statik Analiz (LLM Okumali) — Go Tabanli Infostealer | Tehdit: YUKSEK
MalwareBazaar Vidar etiketledi ancak string analizi bu ornegi Go programlama dili ile yazildigini dogrulamistir. Vidar C++'dir; bu farkli bir ailenin Go uygulamasidir.
파일 Kimligi
| SHA256 | b9505282931ce70307a14689daf7767ba1124113c24c7e174499bb5331351a5e |
|---|---|
| 파일 Adi | install-1.5.exe |
| 크기 | 2.975.616 byte (2.9MB — Go runtime dahil) |
| String Sayisi | 14.071 |
| Dil | Go (Golang) |
Go Runtime Kaniti
Go build ID: "O8bCMHF_V1r7vRo4xV5E/8kqTol81iCM_fGprATH9/..." *sync.Mutex, *poll.fdMutex, *runtime.mutex GC sweep termination, GC mark termination reflect.Value.Elem, reflect.Value.Type goroutine profile, AllThreadsSyscall
Hedefler
chrome, chrome.dll, chrome_elf.dll, chrome.exe -- Google Chrome kullanici veritabani hedefleniyor
IOC
| SHA256 | b9505282931ce70307a14689daf7767ba1124113c24c7e174499bb5331351a5e |
|---|---|
| Dil | Go (Golang) |
| Hedef | Chrome browser |
GoStealer — 악성코드 프로필
Go programlama dili ile yazilmis modern infostealer ailesi. Go runtime statik linkleme ile buyuk boyut (2-3MB) uretir; Chrome, Edge ve kripto cuzdan hedefler. Surumu ve belirli alt ailesi uncleared.
악성코드 유형
Infostealer
프로그래밍 언어
Go (Golang)
C2 프로토콜
HTTPS
대상 시스템
Kuresel
기능 및 동작
Tarayıcı Kimlik Bilgileri
Çerez Hırsızlığı
Kripto Cüzdan Çalma
Sistem Bilgisi
Ekran Görüntüsü
FTP/SSH İstemci Şifreleri
E-posta İstemcisi Çalma
Veri Sızıntısı
IOC 목록 (1 개 지표)
IOC — GoStealer
# SHA256
b9505282931ce70307a14689daf7767ba1124113c24c7e174499bb5331351a5e
| 유형 | 값 | 메모 |
|---|---|---|
| sha256 | b9505282931ce70307a14689daf7767ba1124113c24c7e174499bb5331351a5e |