Manuel Statik Analiz — MassLogger | Tehdit: MOYEN

Fichier Kimliği

SHA256b5add4b2a280e4e54410284b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2
Nom du fichierQUOTATION REQUEST-DTC-9-PQD-0137.JS
Taille4.410.284 byte (4.4MB JS)
String Sayisi3.675 (4.4MB'da — maksimum obfuskasyon!)

Şirket Kodu Hedefleme

QUOTATION REQUEST-DTC-9-PQD-0137.JS
-- QUOTATION REQUEST = teklif talep belgesi
-- DTC = hedef şirket kodu (kurumsal kısaltma)
-- -9 = teklifin 9. versiyonu veya iterasyonu
-- PQD-0137 = şirket içi sipariş/talep numarası
-- Kurbana özel oluşturulmuş lure! DTC şirketi hedef alınıyor.

IOC

SHA256b5add4b2a280e4e54410284b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2
LureQUOTATION REQUEST-DTC-9-PQD-0137.JS (şirket kodu dahil)

MassLogger2 — Profil du malware

MassLogger .NET 2020. QUOTATION REQUEST-DTC-9-PQD-0137.JS 4.4MB max obfuskasyon. Tedarik hedefleme.

Type de malware
Infostealer
Langage de programmation
C#/.NET
Protocole C2
HTTP/SMTP
Systèmes ciblés
Kuresel

Capacités et comportement

Tarayıcı Kimlik Bilgileri
Çerez Hırsızlığı
Kripto Cüzdan Çalma
Sistem Bilgisi
Ekran Görüntüsü
FTP/SSH İstemci Şifreleri
E-posta İstemcisi Çalma
Veri Sızıntısı

Liste IOC (1 indicateurs)

IOC — MassLogger2
# SHA256 b5add4b2a280e4e54410284b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2
TypeValeurNote
sha256 b5add4b2a280e4e54410284b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2 len=63

Serveurs C2 (2 serveurs enregistrés pour cette famille)

Adresse Type Port Protocole Statut Pays
pentatomid.su domain 443 HTTPS inactive —
resented.su domain 443 HTTPS inactive —

Les adresses C2 proviennent uniquement d'échantillons de malwares vérifiés manuellement par l'équipe KEYDAL. Toute utilisation commerciale est interdite.

Tags
massloggerquotation-request-dtc-9-pqd-0137dtc-company-codepqd-0137-orderjs-droppermax-obfuscation-4mb