Manuel Statik Analiz — CloudEyE | Tehdit: ORTA

Dosya Kimliği

SHA2567ce6b7a411b2cddd840069b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f
Dosya AdıQuote-UAE0336637809567875351431-24_pdf.exe (BAE teklif + çift uzantı!)
Boyut840.069 byte (820KB)
String Sayisi2.718

BAE Hedefleme: Çift Uzantı Teklif Belgesi

Hedef: Birleşik Arap Emirlikleri kurumsal teklif süreçleri!
Quote-UAE0336637809567875351431-24_pdf.exe
-- "Quote" = teklif/fiyat teklifi belgesi
-- "UAE" = United Arab Emirates (Birleşik Arap Emirlikleri)
-- "0336637809567875351431-24" = sahte referans numarası (uzun = güvenilir görünüm)
-- "_pdf.exe" = .pdf.exe ÇİFT UZANTI!
   → Windows "bilinen uzantıları gizle" açıkken "_pdf" görünür
   → Kurban PDF sandığı şeyi .exe olarak çalıştırır

Uluslararası Yerel Ayar Tespiti

.DEFAULT\Control Panel\International
Control Panel\Desktop\ResourceLocale
-- Sistem yerel ayarı (dil/ülke) okunuyor
-- ResourceLocale = Windows UI dili
-- BAE araçları → Arapça (ar-AE) veya İngilizce (en-GB) hedef
-- Ülke bazlı koşullu yük: yanlış ülkedeyse çalışma

IOC

SHA2567ce6b7a411b2cddd840069b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f
LureQuote-UAE.pdf.exe (BAE satın alma teklifi)
C2 Substringc2KRRa

CloudEyE — Malware Profile

CloudEyE protector/dropper. BAE UAE bölgesi hedefleme. pdf.exe cift uzanti. ResourceLocale ülke tespiti. IL2CPP koruma.

Malware Type
Loader
Programming Language
C++
C2 Protocol
HTTP
Target Systems
Küresel/Orta Doğu

Capabilities & Behavior

Payload İndirme
Süreç Enjeksiyonu
Modüler Mimari
Kimlik Bilgisi Hırsızlığı
Yanal Hareket
Kalıcılık
Anti-VM/Sandbox
İkincil Payload Dağıtımı

IOC List (1 indicators)

IOC — CloudEyE
# SHA256 7ce6b7a411b2cddd840069b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f
TypeValueNote
sha256 7ce6b7a411b2cddd840069b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f len=63
Tags
cloudeyeuae-quotation-lurepdf-exe-double-extensionuae-targetingresourcelocale-detectc2krra-substringinternational-targeting