Manuel Statik Analiz — Predator Stealer | Tehdit: YUKSEK

Dosya Kimliği

SHA256870f6ee038047eaf1387520b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2
Dosya AdıPO BNB Trends.exe ("BNB" = Binance BNB kripto!)
Boyut1.387.520 byte (1.4MB)
String Sayisi7.323

Kripto Finans Tuzağı: PO + BNB

Kripto Hedefleme: Binance BNB yatırımcıları!
PO BNB Trends.exe
-- "PO" = Purchase Order (Satın Alma Emri)
-- "BNB" = Binance BNB tokeni (BSC - Binance Smart Chain)
-- "Trends" = piyasa trend raporu
-- Hedef: kripto para yatırımcıları ve BNB alım-satımı yapanlar
-- "Predator" = 2022'den beri aktif stealer; kripto cüzdan hedefleme

Tugas.Me Potansiyel C2 Domaini

Domain Tespiti:
Tugas.Me
-- "tugas" = Endonezya/Malayca "görev/ödev"
-- .me TLD: Montenegro ülke kodu, marka amaçlı kullanılıyor
-- Predator config c2 substring'leri ile birlikte görünüyor
-- Güneydoğu Asya veya genel amaçlı kampanya C2'si olabilir

Beş C2 Substring

NKZc/HHA4BLC2i
JTBc2
{oC2)
'{;C2
pqC2%
-- 5 farklı c2 substring referansı
-- "NKZc/HHA4BLC2i" = base64 görünümlü prefix + C2i
-- Predator şifreli C2 config alanlarından sızan referanslar

IOC

SHA256870f6ee038047eaf1387520b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2
LurePO BNB Trends.exe (BNB kripto tuzağı)
Potansiyel C2Tugas.Me

Predator — Malware Profile

Predator Stealer. PO BNB Trends crypto lure. Tugas.Me C2. 5 c2 substring. Kripto cuzdani tarayici sifresi toplar.

Malware Type
Infostealer
Programming Language
C#/.NET
C2 Protocol
HTTPS
Target Systems
Küresel/Kripto

Capabilities & Behavior

Tarayıcı Kimlik Bilgileri
Çerez Hırsızlığı
Kripto Cüzdan Çalma
Sistem Bilgisi
Ekran Görüntüsü
FTP/SSH İstemci Şifreleri
E-posta İstemcisi Çalma
Veri Sızıntısı

IOC List (1 indicators)

IOC — Predator
# DOMAIN tugas.me
TypeValueNote
domain tugas.me
Tags
predator-stealerpo-bnb-trends-exebinance-bnb-crypto-luretugas-me-domainnkzc-substringjtbc2-substringfive-c2-substringscrypto-purchase-order