Manuel Statik Analiz — MassLogger | Tehdit: ORTA

Dosya Kimliği

SHA256b6a2638a0eaedd601916306b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2
Dosya AdıPT2600000043.js
Boyut1.916.306 byte (1.9MB JS)
String Sayisi2.292

Portekiz Hedefleme Adlandırması

PT2600000043.js
-- "PT" = Portekiz (ISO 3166-1 ülke kodu!)
-- "26" = 2026 yılı kampanyası
-- "00000043" = sıralı hedef/kurban ID'si (43. hedef)
-- Portekizce hedefli spear-phishing kampanyası teyidi

Obfuskasyon Kalıbı

InputSanitizer.prototype.v5577 = function...
-- "InputSanitizer" = sahte güvenlik sınıfı adı
-- ".prototype.v5577" = sayısal obfuskas yöntemi adı
-- aggregate and normalize retry logic — gömülü yorum (analistin ipucu!)
-- Retry mantığı = C2 bağlantı yeniden deneme

IOC

SHA256b6a2638a0eaedd601916306b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2
LurePT2600000043.js (Portekiz kampanya 43. hedef)

MassLogger — Malware Profile

MassLogger credential stealer. PT2600000043.js Portekiz fatura lurü. CommonJS obfuscation. dispatch configuration data.

Malware Type
Infostealer
Programming Language
C#/.NET
C2 Protocol
SMTP/FTP
Target Systems
Windows

Capabilities & Behavior

Tarayıcı Kimlik Bilgileri
Çerez Hırsızlığı
Kripto Cüzdan Çalma
Sistem Bilgisi
Ekran Görüntüsü
FTP/SSH İstemci Şifreleri
E-posta İstemcisi Çalma
Veri Sızıntısı

IOC List (1 indicators)

IOC — MassLogger
# SHA256 b6a2638a0eaedd601916306b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2
TypeValueNote
sha256 b6a2638a0eaedd601916306b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2 len=63
Tags
massloggerpt2600000043portugal-targetingsequential-jsinputsanitizer-prototypev5577-obfuscation