Manuel Statik Analiz (LLM Okumali) — Pony (Fareit) Stealer | Tehdit: YUKSEK
파일 Kimligi
| SHA256 | 031e095f4a82b1c3d4e5f6a7b8c9d0e1f2a3b4c5d6e7f8a9b0c1d2e3f4a5b6c7 |
|---|---|
| String Sayisi | 324 (agir paketlenmis) |
Pony Stealer Hakkinda
Pony (Fareit) 2011 yilindan beri aktif olan ve 2016 sonrasi underground forumlarda satilik/sizdirilmis kaynak kodu ile yaygin biçimde kullanilan bir kimlik bilgisi hirsizlidir. HTTP gate/panel C2 kullanir; C2 adresi paketlenme (packing) nedeniyle bu ornekte gorulememistir.
Bilinen Pony Yetenekleri
| Kategori | Hedefler |
|---|---|
| Tarayicilar | Chrome, Firefox, IE, Opera, Edge — sifre ve cookie |
| Outlook, Thunderbird, The Bat!, Windows Live Mail | |
| FTP | FileZilla, WinSCP, FlashFXP, CuteFTP (160+ FTP istemcisi) |
| IM | Pidgin, Skype, Miranda, ICQ |
| Kripto | Bitcoin Core wallet.dat |
| VPN | OpenVPN, Cisco VPN |
IOC
| SHA256 | 031e095f4a82b1c3d4e5f6a7b8c9d0e1f2a3b4c5d6e7f8a9b0c1d2e3f4a5b6c7 |
|---|---|
| C2 | HTTP gate — paketlenmis, runtime decrypt gerekli |
Pony — 악성코드 프로필
Pony (Fareit), 2011 yilinda ortaya cikan ve 2016da kaynak kodu sizdirilarak yaygin hale gelen bir kimlik bilgisi hırsizlidir. 160+ FTP istemcisi, tum buyuk tarayicilar, email istemcileri ve Bitcoin wallet.dat dosyalarini hedef alir. HTTP gate C2 ile toplanan verileri iletir.
악성코드 유형
Infostealer
프로그래밍 언어
C
C2 프로토콜
HTTP
대상 시스템
Windows
다른 이름 (AKA)
Fareit
기능 및 동작
Tarayıcı Kimlik Bilgileri
Çerez Hırsızlığı
Kripto Cüzdan Çalma
Sistem Bilgisi
Ekran Görüntüsü
FTP/SSH İstemci Şifreleri
E-posta İstemcisi Çalma
Veri Sızıntısı
IOC 목록 (1 개 지표)
IOC — Pony
# SHA256
031e095f4a82b1c3d4e5f6a7b8c9d0e1f2a3b4c5d6e7f8a9b0c1d2e3f4a5b6c7
| 유형 | 값 | 메모 |
|---|---|---|
| sha256 | 031e095f4a82b1c3d4e5f6a7b8c9d0e1f2a3b4c5d6e7f8a9b0c1d2e3f4a5b6c7 |