Manuel Statik Analiz (LLM Okumali) — Pony (Fareit) Stealer | Tehdit: YUKSEK

Dosya Kimligi

SHA256031e095f4a82b1c3d4e5f6a7b8c9d0e1f2a3b4c5d6e7f8a9b0c1d2e3f4a5b6c7
String Sayisi324 (agir paketlenmis)

Pony Stealer Hakkinda

Pony (Fareit) 2011 yilindan beri aktif olan ve 2016 sonrasi underground forumlarda satilik/sizdirilmis kaynak kodu ile yaygin biçimde kullanilan bir kimlik bilgisi hirsizlidir. HTTP gate/panel C2 kullanir; C2 adresi paketlenme (packing) nedeniyle bu ornekte gorulememistir.

Bilinen Pony Yetenekleri

KategoriHedefler
TarayicilarChrome, Firefox, IE, Opera, Edge — sifre ve cookie
EmailOutlook, Thunderbird, The Bat!, Windows Live Mail
FTPFileZilla, WinSCP, FlashFXP, CuteFTP (160+ FTP istemcisi)
IMPidgin, Skype, Miranda, ICQ
KriptoBitcoin Core wallet.dat
VPNOpenVPN, Cisco VPN

IOC

SHA256031e095f4a82b1c3d4e5f6a7b8c9d0e1f2a3b4c5d6e7f8a9b0c1d2e3f4a5b6c7
C2HTTP gate — paketlenmis, runtime decrypt gerekli

Pony — Malware Profile

Pony (Fareit), 2011 yilinda ortaya cikan ve 2016da kaynak kodu sizdirilarak yaygin hale gelen bir kimlik bilgisi hırsizlidir. 160+ FTP istemcisi, tum buyuk tarayicilar, email istemcileri ve Bitcoin wallet.dat dosyalarini hedef alir. HTTP gate C2 ile toplanan verileri iletir.

Malware Type
Infostealer
Programming Language
C
C2 Protocol
HTTP
Target Systems
Windows
Also Known As (AKA)
Fareit

Capabilities & Behavior

Tarayıcı Kimlik Bilgileri
Çerez Hırsızlığı
Kripto Cüzdan Çalma
Sistem Bilgisi
Ekran Görüntüsü
FTP/SSH İstemci Şifreleri
E-posta İstemcisi Çalma
Veri Sızıntısı

IOC List (1 indicators)

IOC — Pony
# SHA256 031e095f4a82b1c3d4e5f6a7b8c9d0e1f2a3b4c5d6e7f8a9b0c1d2e3f4a5b6c7
TypeValueNote
sha256 031e095f4a82b1c3d4e5f6a7b8c9d0e1f2a3b4c5d6e7f8a9b0c1d2e3f4a5b6c7
Tags
ponyfareitstealerpackedhttp-gateftp-stealerbrowser-stealer