Manuel Statik Analiz — CloudEyE | Tehdit: ORTA
Dosya Kimliği
| SHA256 | 7ce6b7a411b2cddd840069b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f |
|---|---|
| Dosya Adı | Quote-UAE0336637809567875351431-24_pdf.exe (BAE teklif + çift uzantı!) |
| Boyut | 840.069 byte (820KB) |
| String Sayisi | 2.718 |
BAE Hedefleme: Çift Uzantı Teklif Belgesi
Hedef: Birleşik Arap Emirlikleri kurumsal teklif süreçleri!
Quote-UAE0336637809567875351431-24_pdf.exe -- "Quote" = teklif/fiyat teklifi belgesi -- "UAE" = United Arab Emirates (Birleşik Arap Emirlikleri) -- "0336637809567875351431-24" = sahte referans numarası (uzun = güvenilir görünüm) -- "_pdf.exe" = .pdf.exe ÇİFT UZANTI! → Windows "bilinen uzantıları gizle" açıkken "_pdf" görünür → Kurban PDF sandığı şeyi .exe olarak çalıştırır
Uluslararası Yerel Ayar Tespiti
.DEFAULT\Control Panel\International Control Panel\Desktop\ResourceLocale -- Sistem yerel ayarı (dil/ülke) okunuyor -- ResourceLocale = Windows UI dili -- BAE araçları → Arapça (ar-AE) veya İngilizce (en-GB) hedef -- Ülke bazlı koşullu yük: yanlış ülkedeyse çalışma
IOC
| SHA256 | 7ce6b7a411b2cddd840069b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f |
|---|---|
| Lure | Quote-UAE.pdf.exe (BAE satın alma teklifi) |
| C2 Substring | c2KRRa |
CloudEyE — Malware Profile
CloudEyE protector/dropper. BAE UAE bölgesi hedefleme. pdf.exe cift uzanti. ResourceLocale ülke tespiti. IL2CPP koruma.
Malware Type
Loader
Programming Language
C++
C2 Protocol
HTTP
Target Systems
Küresel/Orta Doğu
Capabilities & Behavior
Payload İndirme
Süreç Enjeksiyonu
Modüler Mimari
Kimlik Bilgisi Hırsızlığı
Yanal Hareket
Kalıcılık
Anti-VM/Sandbox
İkincil Payload Dağıtımı
IOC List (1 indicators)
IOC — CloudEyE
# SHA256
7ce6b7a411b2cddd840069b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f
| Type | Value | Note |
|---|---|---|
| sha256 | 7ce6b7a411b2cddd840069b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f | len=63 |