Manuel Statik Analiz — KeyBase Keylogger | Tehdit: YUKSEK

Файл Kimliği

SHA2568bacfebe1c6657db6204f20f509e3804d82d5fb18ab3c5a4f7d0e2b6c9f1a3d6
Имя файлаinvoice.exe (fatura tuzağı)
Размер256.000 byte
String Sayisi1.183

Tersine Yazılmış String Obfuskasyonu

Teknik: Domain adları ve string'ler tersine yazılarak gizleniyor!
noitcelfeR.me  -- Tersine çevrilince: "Reflection.me"
-- .NET "Reflection" namespace obfuskasyonu (tersine yazma)
-- .me (Karadağ TLD) C2 domain

IOC

SHA2568bacfebe1c6657db6204f20f509e3804d82d5fb18ab3c5a4f7d0e2b6c9f1a3d6
C2Reflection.me (noitcelfeR.me tersine)
Lureinvoice.exe

KeyBase — Профиль вредоносного ПО

KeyBase keylogger. Fatura lure, tersine yazma domain obfuskasyonu. .me TLD C2.

Тип вредоносного ПО
Infostealer
Язык программирования
C#/.NET
C2 Протокол
HTTP/SMTP
Целевые системы
Kuresel

Возможности и поведение

Tarayıcı Kimlik Bilgileri
Çerez Hırsızlığı
Kripto Cüzdan Çalma
Sistem Bilgisi
Ekran Görüntüsü
FTP/SSH İstemci Şifreleri
E-posta İstemcisi Çalma
Veri Sızıntısı

Список IOC (1 индикаторов)

IOC — KeyBase
# SHA256 8bacfebe1c6657db6204f20f509e3804d82d5fb18ab3c5a4f7d0e2b6c9f1a3d6
ТипЗначениеПримечание
sha256 8bacfebe1c6657db6204f20f509e3804d82d5fb18ab3c5a4f7d0e2b6c9f1a3d6
Теги
keybaseinvoice-lurereverse-string-obfuscationnoitcelfERreflection-reversed