BlueStealer bu ornekte .gz arsivi olarak paketlenmistir. "document approval_Pdf.gz" ismi, isveren/kurumsal onay belgesi gibi gorunmek uzere tasarlanmis klasik sosyal muhendislik teknigidir.
Statik Analiz Sonuclari
Bu ornekte cleartext C2 adresi veya URL bulunamadi. BlueStealer yeni surumlerinde C2 adresini runtime'da sifresini cozerek bellek icinde tutar. Bu nedenle statik string analizi ile C2 tespiti mumkun olmamaktadir.
BlueStealer Yetenekleri (Aile Ozellikleri)
Kategori
Hedefler
Tarayicilar
Chrome, Firefox, Edge — sifre, cookie, form verileri, kredi karti
BlueStealer (aka BlueSteel, Blue Stealer), 2021 yilinda Delphi ile yazilmis bir infostealer ailesidir. Hem klasik credential theft hem de kripto cuzdan clipper ozellikleri barindirmaktadir. Genellikle spear-phishing email ekleri, sahte PDF veya belge goruntulu arsivler araciligiyla dagitilir.
BlueStealer (aka BlueSteel), 2021 yilinda Delphi ile yazilmis bir MaaS infostealer ailesidir. Tarayici kimlik bilgileri, kripto cuzdan, clipboard hijacking ve ekran goruntusu alma yeteneklerine sahiptir. Genellikle sahte belge (PDF/GZ) arsivleri ile dagitilir.