Manuel Statik Analiz — Aurora Stealer | Tehdit: YUKSEK
Fichier Kimliği
| SHA256 | 57c6178936a9099262bfe8a3c4d5f7e1b9c0d2f4a6b8e0c3d5f7a9b1c3e5a7b9 |
|---|---|
| Taille | 60.928 byte |
| String Sayisi | 735 |
AES Şifre Çözme (CreateDecryptor)
CreateDecryptor -- .NET AES/rijndael şifre çözümleme (config decrypt)
Base64 Şifreli Config
FAqHS0pKN2SbQzHHdiu+0KvjNW5ApAyTk5pqOzpwAkXjuKJBD3uDQf LoPPBXJueC/DWc2al74TfZBINid3ciikF38azusn0bo= -- AES key/IV kfvgwffupsdtovruljuuqerzghurlzylnmb -- Muhtemelen C2 domain (decoded)
Bitcoin Cüzdanları
12RSMbXfAW4cwhMNUyFceOfIljeEzwnbwXr -- Aurora BTC ödeme cüzdanı #1 15JZuwtz5Un5wDd9RC42MBcLX93jxXDs7XU -- Aurora BTC ödeme cüzdanı #2
Aurora Stealer Hakkında
Aurora Stealer, 2022'den beri Rus siber suç pazarlarında pazarlanan Go tabanlı infostealer ailesidir. Tarayıcı şifresi, kripto cüzdan, FTP/SSH credential ve sistem bilgisi çalar. Telegram C2 kullanan hafif sürümü ve geleneksel HTTP C2 kullanan sürümü mevcuttur.
IOC
| SHA256 | 57c6178936a9099262bfe8a3c4d5f7e1b9c0d2f4a6b8e0c3d5f7a9b1c3e5a7b9 |
|---|---|
| BTC | 12RSMbXfAW4cwhMNUyFceOfIljeEzwnbwXr |
| BTC | 15JZuwtz5Un5wDd9RC42MBcLX93jxXDs7XU |
AuroraStealer — Profil du malware
Aurora Stealer, 2022 den Rus siber suç pazarında Go tabanlı infostealer. Tarayıcı, kripto cüzdan, SSH/FTP çalar. Telegram C2.
Type de malware
Infostealer
Langage de programmation
Go (Golang)
Protocole C2
HTTP
Systèmes ciblés
Kuresel
Capacités et comportement
Tarayıcı Kimlik Bilgileri
Çerez Hırsızlığı
Kripto Cüzdan Çalma
Sistem Bilgisi
Ekran Görüntüsü
FTP/SSH İstemci Şifreleri
E-posta İstemcisi Çalma
Veri Sızıntısı
Liste IOC (1 indicateurs)
IOC — AuroraStealer
# SHA256
57c6178936a9099262bfe8a3c4d5f7e1b9c0d2f4a6b8e0c3d5f7a9b1c3e5a7b9
| Type | Valeur | Note |
|---|---|---|
| sha256 | 57c6178936a9099262bfe8a3c4d5f7e1b9c0d2f4a6b8e0c3d5f7a9b1c3e5a7b9 |