Manuel Statik Analiz (LLM Okumali) — Go Tabanli Infostealer | Tehdit: YUKSEK
MalwareBazaar Vidar etiketledi ancak string analizi bu ornegi Go programlama dili ile yazildigini dogrulamistir. Vidar C++'dir; bu farkli bir ailenin Go uygulamasidir.

Файл Kimligi

SHA256b9505282931ce70307a14689daf7767ba1124113c24c7e174499bb5331351a5e
Файл Adiinstall-1.5.exe
Размер2.975.616 byte (2.9MB — Go runtime dahil)
String Sayisi14.071
DilGo (Golang)

Go Runtime Kaniti

Go build ID: "O8bCMHF_V1r7vRo4xV5E/8kqTol81iCM_fGprATH9/..."
*sync.Mutex, *poll.fdMutex, *runtime.mutex
GC sweep termination, GC mark termination
reflect.Value.Elem, reflect.Value.Type
goroutine profile, AllThreadsSyscall

Hedefler

chrome, chrome.dll, chrome_elf.dll, chrome.exe
-- Google Chrome kullanici veritabani hedefleniyor

IOC

SHA256b9505282931ce70307a14689daf7767ba1124113c24c7e174499bb5331351a5e
DilGo (Golang)
HedefChrome browser

GoStealer — Профиль вредоносного ПО

Go programlama dili ile yazilmis modern infostealer ailesi. Go runtime statik linkleme ile buyuk boyut (2-3MB) uretir; Chrome, Edge ve kripto cuzdan hedefler. Surumu ve belirli alt ailesi uncleared.

Тип вредоносного ПО
Infostealer
Язык программирования
Go (Golang)
C2 Протокол
HTTPS
Целевые системы
Kuresel

Возможности и поведение

Tarayıcı Kimlik Bilgileri
Çerez Hırsızlığı
Kripto Cüzdan Çalma
Sistem Bilgisi
Ekran Görüntüsü
FTP/SSH İstemci Şifreleri
E-posta İstemcisi Çalma
Veri Sızıntısı

Список IOC (1 индикаторов)

IOC — GoStealer
# SHA256 b9505282931ce70307a14689daf7767ba1124113c24c7e174499bb5331351a5e
ТипЗначениеПримечание
sha256 b9505282931ce70307a14689daf7767ba1124113c24c7e174499bb5331351a5e
Теги
go-stealergolangchromeinfostealervidar-etiket-yanlistarayici