Manuel Statik Analiz — RedLine Stealer | Tehdit: YUKSEK

Archivo Kimliği

SHA25622c5a786602a46b21244160b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2
Nombre de archivoQUOTATION#006565.exe (fiyat teklifi 006565)
Tamaño1.244.160 byte (1.2MB)
String Sayisi5.895

Tarayıcı Navigasyon Tuşu Kancaları

Tarayıcı Kontrol İzleme: Kullanıcının tarayıcı navigasyon tuşlarını izliyor!
BROWSER_BACK     -- VK_BROWSER_BACK (0xA6) — geri düğmesi
BROWSER_FORWARD  -- VK_BROWSER_FORWARD (0xA7) — ileri düğmesi
BROWSER_REFRESH  -- VK_BROWSER_REFRESH (0xA8) — yenile düğmesi
BROWSER_STOP     -- VK_BROWSER_STOP (0xA9) — dur düğmesi
-- Windows Virtual Key kodları (multimedya klavye tuşları)
-- SetWindowsHookEx ile tarayıcı navigasyonu izleniyor
-- Kullanıcı banka sayfasına geri/ileri giderken içerik çalınır
Control Panel\Mouse  -- Fare ayarları registry (kullanıcı profili)

Tedarik Fatura Lure

QUOTATION#006565.exe
-- Fiyat teklifi #006565 belgesi görünümü
-- Tedarik/satın alma personeli hedef

IOC

SHA25622c5a786602a46b21244160b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2
LureQUOTATION#006565.exe
TeknikBROWSER_BACK/FORWARD/REFRESH VK hook

RedLine3 — Perfil del malware

RedLine Stealer .NET 2020 MaaS. QUOTATION#006565 lure. BROWSER_BACK/FORWARD/REFRESH VK hook. Tarayici navigasyon izleme.

Tipo de malware
Infostealer
Lenguaje de programación
C#/.NET
Protocolo C2
HTTP
Sistemas objetivo
Küresel

Capacidades y comportamiento

Tarayıcı Kimlik Bilgileri
Çerez Hırsızlığı
Kripto Cüzdan Çalma
Sistem Bilgisi
Ekran Görüntüsü
FTP/SSH İstemci Şifreleri
E-posta İstemcisi Çalma
Veri Sızıntısı

Lista IOC (1 indicadores)

IOC — RedLine3
# SHA256 22c5a786602a46b21244160b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2
TipoValorNota
sha256 22c5a786602a46b21244160b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2 len=63
Etiquetas
redline-stealerquotation-006565-exebrowser-back-forward-refresh-hookbrowser-keyboard-hookvk-browser-keysgettickcpunt64