| Hash / Bilgi | Deger |
|---|---|
| SHA256 | fbc71b214f4e8684b2caf24fef0ace848ac2331947900d516db917628724fb58 |
| MD5 | ffeb98c1de55e90f7d98cca8e79a30de |
| SHA1 | 284fdcb3b7271672031b1d0589c89687e019be47 |
| Dosya Adi | chrome_100_percent.zip |
| Dosya Türü | zip |
| Boyut | 10,280,750 bytes |
| Ilk Görülme | 2026-03-07 |
Tehdit Degerlendirmesi
Bu ornek, etkilenen sistemlerdeki hassas kimlik bilgilerini ve kisisel verileri toplayan bir bilgi hırsızı (infostealer) olarak siniflandirilmistir. Tarayici kayitli parolalar, cerezler, kripto para cüzdani verileri ve oturum tokenlari birincil hedefleridir.
Tespit Edilen Yetenekler
- Tarayici Kimlik Bilgileri
- Cerez Hirsizligi
- Kripto Cüzdan
- 2FA Kodu
- Sistem Bilgisi
MalwareBazaar Etiketleri
Analiz Notu
Bu ornek Arechclient ailesine ait ve MalwareBazaar platformundan alınmıstır. KEYDAL Guvenlik Arastirmaları tarafından metadata analizi gerceklestirilmis ve IOC veritabanına eklenmistir.
Arechclient — Malware Profile
Arechclient, Infostealer kategorisinde aktif olan ve dünya genelinde yaygın biçimde gözlemlenen bir zararlı yazılım ailesidir. Bu örnek, etkilenen sistemlerdeki hassas kimlik bilgilerini ve kişisel verileri toplayan bir bilgi hırsızı (infostealer) olarak sınıflandırılmıştır. Tarayıcı kayıtlı parolaları, çerezler, kripto para cüzdanı verileri ve oturum tokenları bu zararlı yazılımın birincil hedefleridir. Veriler şifreli HTTP kanallarıyla C2 sunucusuna iletilmektedir.
Technical Details
Infostealer ailesi: TCP C2 protokolu, kalicilik mekanizmasi (Registry/Task Scheduler), keylogger, ekran goruntüsü, uzak kabuk, dosya yoneticisi, process manager, anti-analiz kontrolleri
Capabilities & Behavior
IOC List (2 indicators)
# SHA256
fbc71b214f4e8684b2caf24fef0ace848ac2331947900d516db917628724fb58
# MD5
ffeb98c1de55e90f7d98cca8e79a30de
| Type | Value | Note |
|---|---|---|
| sha256 | fbc71b214f4e8684b2caf24fef0ace848ac2331947900d516db917628724fb58 | |
| md5 | ffeb98c1de55e90f7d98cca8e79a30de |
C2 Servers (1 recorded servers for this family)
| Address | Type | Port | Protocol | Status | Country |
|---|---|---|---|---|---|
| 45.144.154.29 | ip | 7777 | TCP | inactive | NL |
C2 addresses are provided only from malware samples manually verified by the KEYDAL team. Commercial use is prohibited.