Manuel Statik Analiz — Go Tabanli Stealer | Tehdit: YUKSEK
MalwareBazaar Vidar etiketledi; Go runtime stringleri bunu ayri bir Go stealer olarak tanimladi.

Файл Kimligi

SHA2560d22384f694f5d08e2969f0960cb51c2c5e9d9c4db4d9c02ced2e77dad742a5
Файл Adia609d1b9.exe
Размер3.102.048 byte (3.1MB)
String Sayisi13.987

Go Runtime Kaniti

*sync.Mutex, *poll.fdMutex, *runtime.mutex
DuplicateTokenEx, CreateNamedPipeW
abi.Fun, buildInterfaceSwitchCache.fun (Go dahili - yanlis pozitif)

IOC

SHA2560d22384f694f5d08e2969f0960cb51c2c5e9d9c4db4d9c02ced2e77dad742a5
DilGo (Golang)

GoStealer — Профиль вредоносного ПО

Go programlama dili ile yazilmis modern infostealer ailesi. Go runtime statik linkleme ile buyuk boyut (2-3MB) uretir; Chrome, Edge ve kripto cuzdan hedefler. Surumu ve belirli alt ailesi uncleared.

Тип вредоносного ПО
Infostealer
Язык программирования
Go (Golang)
C2 Протокол
HTTPS
Целевые системы
Kuresel

Возможности и поведение

Tarayıcı Kimlik Bilgileri
Çerez Hırsızlığı
Kripto Cüzdan Çalma
Sistem Bilgisi
Ekran Görüntüsü
FTP/SSH İstemci Şifreleri
E-posta İstemcisi Çalma
Veri Sızıntısı

Список IOC (1 индикаторов)

IOC — GoStealer
# SHA256 0d22384f694f5d08e2969f0960cb51c2c5e9d9c4db4d9c02ced2e77dad742a5
ТипЗначениеПримечание
sha256 0d22384f694f5d08e2969f0960cb51c2c5e9d9c4db4d9c02ced2e77dad742a5 len=63
Теги
go-stealervidar-yanlis-etiketgolanginfostealer