HashValor
SHA256aca540b3ad20e1fd49ec550107eff0c164990de1067a9542daf615465f82c331
MD55205be9a501dae770c6e557b5fdaeebc
Tamaño783360 bytes

HawkEye C2 Konfigurasyonu

AlanValor
C2Tespit edilemedi
Port587

Tehdit Valorlendirmesi

HawkEye analiz: Config tespit edilemedi. KEYDAL kSentinel.

HawkEye — Perfil del malware

HawkEye, iş dünyasını hedef alan email kampanyalarında kullanılan köklü bir keylogger ailesidir.

Tipo de malware
Infostealer
Lenguaje de programación
.NET
Protocolo C2
SMTP/FTP
Sistemas objetivo
Windows

Detalles técnicos

.NET, SMTP/FTP/HTTP C2, keylogger (GetAsyncKeyState), clipboard monitor, browser credential theft, email/FTP credential stealer, form grabber, screenshot modulu, UAC bypass, anti-analysis

Capacidades y comportamiento

Tarayıcı Kimlik Bilgileri
Çerez Hırsızlığı
Kripto Cüzdan Çalma
Sistem Bilgisi
Ekran Görüntüsü
FTP/SSH İstemci Şifreleri
E-posta İstemcisi Çalma
Veri Sızıntısı

Lista IOC (2 indicadores)

IOC — HawkEye
# SHA256 aca540b3ad20e1fd49ec550107eff0c164990de1067a9542daf615465f82c331 # MD5 5205be9a501dae770c6e557b5fdaeebc
TipoValorNota
sha256 aca540b3ad20e1fd49ec550107eff0c164990de1067a9542daf615465f82c331 HawkEye
md5 5205be9a501dae770c6e557b5fdaeebc HawkEye

Servidores C2 (2 servidores registrados para esta familia)

Dirección Tipo Puerto Protocolo Estado País
198.54.115.201 ip 8080 HTTP inactive US
15.7.17.1 ip 443 TCP inactive —

Las direcciones C2 se proporcionan únicamente a partir de muestras de malware verificadas manualmente por el equipo KEYDAL. Se prohíbe el uso comercial.

Etiquetas
hawkeyemalwareanalizstatikioc