Hash / BilgiDeger
SHA2560072e816b5cf54ce2f8105e3645c62b2eb1b4cf3903ef39b9964b9d801d8c62f
MD5a5b981534de36a4ac9f100ef440f3ad7
SHA1f6f143269c430a30003b9027c0f90f59388d65e4
ImpHash78cd1e446a647c3a94d67599821be1d8
Dosya AdiRiseProStealer_3.bin
Dosya Türüdll
Boyut8,210,944 bytes
Ilk Görülme2022-12-22

Tehdit Degerlendirmesi

Bu ornek, hedef sisteme ek zararlı yazılım yuklemek amacıyla tasarlanmis moduler bir yukleyici (loader) olarak tespit edilmistir. Bankacılık trojanları, fidye yazılımları veya diger ikinci asama yukler indirebilmektedir.

Tespit Edilen Yetenekler

  • Payload Indirme
  • Surec Enjeksiyonu
  • Kalicilik
  • Anti-Analiz
  • Sifrelenmis Iletisim

MalwareBazaar Etiketleri

dllPrivateLoaderRiseProRiseProStealer

Analiz Notu

Bu ornek RisePro ailesine ait ve MalwareBazaar platformundan alınmıstır. KEYDAL Guvenlik Arastirmaları tarafından metadata analizi gerceklestirilmis ve IOC veritabanına eklenmistir.

RisePro — Malware Profile

RisePro stealer. rise.exe brand name. JSON Unicode surrogate validation. Triple anti-debug.

Malware Type
Infostealer
Programming Language
C++
C2 Protocol
HTTP
Target Systems
Windows

Technical Details

Loader ailesi: HTTP/HTTPS C2, payload sifre cozme ve bellek icerisinde yükleme, anti-sandbox/VM kontrolleri, process injection, persistence mekanizmasi, yükü indirme ve calistirma zinciri

Capabilities & Behavior

Tarayıcı Kimlik Bilgileri
Çerez Hırsızlığı
Kripto Cüzdan Çalma
Sistem Bilgisi
Ekran Görüntüsü
FTP/SSH İstemci Şifreleri
E-posta İstemcisi Çalma
Veri Sızıntısı

IOC List (6 indicators)

IOC — RisePro
# SHA256 0072e816b5cf54ce2f8105e3645c62b2eb1b4cf3903ef39b9964b9d801d8c62f # MD5 a5b981534de36a4ac9f100ef440f3ad7 # DOMAIN risepro-shop.ru # DOMAIN panel.risepro.cc # MUTEX GlobalRisePro_v1.2_mutex # FILEPATH %APPDATA%RisePrologs.db
TypeValueNote
sha256 0072e816b5cf54ce2f8105e3645c62b2eb1b4cf3903ef39b9964b9d801d8c62f
md5 a5b981534de36a4ac9f100ef440f3ad7
domain risepro-shop.ru RisePro Stealer satis sitesi
domain panel.risepro.cc RisePro admin panel domain
mutex GlobalRisePro_v1.2_mutex RisePro Stealer mutex
filepath %APPDATA%RisePrologs.db RisePro veri depolama dosyasi
Tags
dllPrivateLoaderRiseProRiseProStealer