Manuel Statik Analiz — FickerStealer | Tehdit: YUKSEK

Fichier Kimliği

SHA2566fc629fbf3a2155e080a6c65fde3db4fe84c3b5a4f7d0e2b6c9f1a3d6e8b1c4f
Nom du fichiermixsix_20211018-121016 (iç build adı + tarih-saat!)
Taille569.356 byte (556KB)
String Sayisi4.361

mixsix_20211018-121016: İç Build Adı

mixsix_20211018-121016
-- "mixsix" = mix + six (6 veri kategorisi mi?)
-- "20211018" = 18 Ekim 2021 (Salı) — build tarihi
-- "121016" = 12:10:16 — tam build saati!
-- Build CI/CD pipline adı otomatik oluşturulmuş
-- Geliştirici: build adını temizlemeden dağıttı
-- Karşılaştır: EpsilonStealer, MassLogger da benzer tarih-damgalı build

Rust Binary: __ZN std::error::Error Mangled Sembol

DİL TESPİT: Rust ile yazılmış stealer!
__ZN3std5error5Error7type_id17ha35025a99c203c19E
-- Rust mangled isim formatı: __ZN + modül + sembol + hash
-- "3std" = std (standart kütüphane, 3 karakter)
-- "5error" = error modülü
-- "5Error" = Error struct
-- "7type_id" = type_id() metodu
-- "17ha35025a99c203c19" = Rust hash suffix (her build farklı)
-- FickerStealer: Rust ile yazılmış → modern, memory-safe, hızlı

IOC

SHA2566fc629fbf3a2155e080a6c65fde3db4fe84c3b5a4f7d0e2b6c9f1a3d6e8b1c4f
Buildmixsix_20211018-121016
DilRust

FickerStealer — Profil du malware

FickerStealer Rust binary. mixsix internal build name. std::error type_id Rust mangled symbol.

Type de malware
Infostealer
Langage de programmation
Rust
Protocole C2
HTTP
Systèmes ciblés
Küresel

Capacités et comportement

Tarayıcı Kimlik Bilgileri
Çerez Hırsızlığı
Kripto Cüzdan Çalma
Sistem Bilgisi
Ekran Görüntüsü
FTP/SSH İstemci Şifreleri
E-posta İstemcisi Çalma
Veri Sızıntısı

Liste IOC (1 indicateurs)

IOC — FickerStealer
# SHA256 6fc629fbf3a2155e080a6c65fde3db4fe84c3b5a4f7d0e2b6c9f1a3d6e8b1c4f
TypeValeurNote
sha256 6fc629fbf3a2155e080a6c65fde3db4fe84c3b5a4f7d0e2b6c9f1a3d6e8b1c4f

Serveurs C2 (2 serveurs enregistrés pour cette famille)

Adresse Type Port Protocole Statut Pays
domadifn.com domain 443 HTTPS inactive —
domafaifn.com domain 443 HTTPS inactive —

Les adresses C2 proviennent uniquement d'échantillons de malwares vérifiés manuellement par l'équipe KEYDAL. Toute utilisation commerciale est interdite.

Tags
fickerstealerfickermixsix-internal-build-namedatetime-stamped-buildrust-binaryrust-mangled-symbolzn-std-error-mangledoc25c-c2-fragment