Manuel Statik Analiz — MassLogger | Tehdit: ORTA
Dosya Kimliği
| SHA256 | b6a2638a0eaedd601916306b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2 |
|---|---|
| Dosya Adı | PT2600000043.js |
| Boyut | 1.916.306 byte (1.9MB JS) |
| String Sayisi | 2.292 |
Portekiz Hedefleme Adlandırması
PT2600000043.js -- "PT" = Portekiz (ISO 3166-1 ülke kodu!) -- "26" = 2026 yılı kampanyası -- "00000043" = sıralı hedef/kurban ID'si (43. hedef) -- Portekizce hedefli spear-phishing kampanyası teyidi
Obfuskasyon Kalıbı
InputSanitizer.prototype.v5577 = function... -- "InputSanitizer" = sahte güvenlik sınıfı adı -- ".prototype.v5577" = sayısal obfuskas yöntemi adı -- aggregate and normalize retry logic — gömülü yorum (analistin ipucu!) -- Retry mantığı = C2 bağlantı yeniden deneme
IOC
| SHA256 | b6a2638a0eaedd601916306b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2 |
|---|---|
| Lure | PT2600000043.js (Portekiz kampanya 43. hedef) |
MassLogger — Malware Profile
MassLogger credential stealer. PT2600000043.js Portekiz fatura lurü. CommonJS obfuscation. dispatch configuration data.
Malware Type
Infostealer
Programming Language
C#/.NET
C2 Protocol
SMTP/FTP
Target Systems
Windows
Capabilities & Behavior
Tarayıcı Kimlik Bilgileri
Çerez Hırsızlığı
Kripto Cüzdan Çalma
Sistem Bilgisi
Ekran Görüntüsü
FTP/SSH İstemci Şifreleri
E-posta İstemcisi Çalma
Veri Sızıntısı
IOC List (1 indicators)
IOC — MassLogger
# SHA256
b6a2638a0eaedd601916306b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2
| Type | Value | Note |
|---|---|---|
| sha256 | b6a2638a0eaedd601916306b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2 | len=63 |