Manuel Statik Analiz — RedLine Stealer | Tehdit: YUKSEK
파일 Kimliği
| SHA256 | 22c5a786602a46b21244160b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2 |
|---|---|
| 파일 이름 | QUOTATION#006565.exe (fiyat teklifi 006565) |
| 크기 | 1.244.160 byte (1.2MB) |
| String Sayisi | 5.895 |
Tarayıcı Navigasyon Tuşu Kancaları
Tarayıcı Kontrol İzleme: Kullanıcının tarayıcı navigasyon tuşlarını izliyor!
BROWSER_BACK -- VK_BROWSER_BACK (0xA6) — geri düğmesi BROWSER_FORWARD -- VK_BROWSER_FORWARD (0xA7) — ileri düğmesi BROWSER_REFRESH -- VK_BROWSER_REFRESH (0xA8) — yenile düğmesi BROWSER_STOP -- VK_BROWSER_STOP (0xA9) — dur düğmesi -- Windows Virtual Key kodları (multimedya klavye tuşları) -- SetWindowsHookEx ile tarayıcı navigasyonu izleniyor -- Kullanıcı banka sayfasına geri/ileri giderken içerik çalınır Control Panel\Mouse -- Fare ayarları registry (kullanıcı profili)
Tedarik Fatura Lure
QUOTATION#006565.exe -- Fiyat teklifi #006565 belgesi görünümü -- Tedarik/satın alma personeli hedef
IOC
| SHA256 | 22c5a786602a46b21244160b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2 |
|---|---|
| Lure | QUOTATION#006565.exe |
| Teknik | BROWSER_BACK/FORWARD/REFRESH VK hook |
RedLine3 — 악성코드 프로필
RedLine Stealer .NET 2020 MaaS. QUOTATION#006565 lure. BROWSER_BACK/FORWARD/REFRESH VK hook. Tarayici navigasyon izleme.
악성코드 유형
Infostealer
프로그래밍 언어
C#/.NET
C2 프로토콜
HTTP
대상 시스템
Küresel
기능 및 동작
Tarayıcı Kimlik Bilgileri
Çerez Hırsızlığı
Kripto Cüzdan Çalma
Sistem Bilgisi
Ekran Görüntüsü
FTP/SSH İstemci Şifreleri
E-posta İstemcisi Çalma
Veri Sızıntısı
IOC 목록 (1 개 지표)
IOC — RedLine3
# SHA256
22c5a786602a46b21244160b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2
| 유형 | 값 | 메모 |
|---|---|---|
| sha256 | 22c5a786602a46b21244160b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2 | len=63 |