MozellaELF
Ladrón de credenciales incluido en PyInstaller de 64 bits ELF de Linux con nombre de archivo de imitación de la marca Mozilla (mozella). Módulos Python request.cookies y http.cookies para el robo de cookies del navegador. Dominios sospechosos unittest.ru y unittest.su (TLD ruso/soviético). socket + base64 para exfiltración.
Perfil de amenaza
Tipo
Infostealer
Lenguaje de programaciónPython/PyInstaller
Protocolo C2HTTP
Primera detección2024
Objetivos
Linux Sistemler
Propósito / Capacidades
- Ladrón de galletas
Aún no se han identificado servidores C2 para esta familia.
Informes de investigación (1)
MozellaELF d77dd11f -- Mozilla Taklidi Linux ELF 64bit PyInstaller Cookie Stealer unittest.ru unittest.su Suphelici Rus TLD socket requests.cookies base64 | Orta
MozellaELF d77dd11f Linux ELF x64 6.3MB PyInstaller. Mozilla taklidi isim mozella. unittest.ru unittest.su Rus TLD. socket + http.cookies + requests.cookies + base64 kapasitesi.
Leer informe →