Hash
SHA256a9da341d9091c55b477f05cab496d006a58fec6e80eb9e8e86f6bff3d2c3b371
MD527bbabe96a13b1cb7234003f7d0c6e12
크기726016 bytes

HawkEye C2 Konfigurasyonu

Alan
C215.7.17.1
Port587

Tehdit 값lendirmesi

HawkEye analiz: C2: 15.7.17.1. KEYDAL kSentinel.

HawkEye — 악성코드 프로필

HawkEye, iş dünyasını hedef alan email kampanyalarında kullanılan köklü bir keylogger ailesidir.

악성코드 유형
Infostealer
프로그래밍 언어
.NET
C2 프로토콜
SMTP/FTP
대상 시스템
Windows

기술 세부 정보

.NET, SMTP/FTP/HTTP C2, keylogger (GetAsyncKeyState), clipboard monitor, browser credential theft, email/FTP credential stealer, form grabber, screenshot modulu, UAC bypass, anti-analysis

기능 및 동작

Tarayıcı Kimlik Bilgileri
Çerez Hırsızlığı
Kripto Cüzdan Çalma
Sistem Bilgisi
Ekran Görüntüsü
FTP/SSH İstemci Şifreleri
E-posta İstemcisi Çalma
Veri Sızıntısı

IOC 목록 (3 개 지표)

IOC — HawkEye
# SHA256 a9da341d9091c55b477f05cab496d006a58fec6e80eb9e8e86f6bff3d2c3b371 # MD5 27bbabe96a13b1cb7234003f7d0c6e12 # IP 15.7.17.1
유형메모
sha256 a9da341d9091c55b477f05cab496d006a58fec6e80eb9e8e86f6bff3d2c3b371 HawkEye
md5 27bbabe96a13b1cb7234003f7d0c6e12 HawkEye
ip 15.7.17.1 HawkEye

C2 서버 (이 패밀리에 대해 2개의 서버 기록)

주소 유형 포트 프로토콜 상태 국가
198.54.115.201 ip 8080 HTTP inactive US
15.7.17.1 ip 443 TCP inactive —

C2 주소는 KEYDAL 팀이 수동으로 검증한 악성코드 샘플에서만 제공됩니다. 상업적 사용은 금지됩니다.

태그
hawkeyemalwareanalizstatikioc