Manuel Statik Analiz — RisePro Stealer | Tehdit: ORTA

Dosya Kimliği

SHA256ce8d2e288122905017116708c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f
Dosya Adırise.exe (kısa, genel isim)
Boyut1.711.670 byte (1.7MB)
String Sayisi3.345

Kurban Coğrafi Parmak İzi

https://ipinfo.io/
https://www.maxmind.com/en/locate-my-ip-address
-- ipinfo.io = kurbanın gerçek IP ve konum bilgisi API
-- MaxMind = endüstri standardı IP coğrafi veritabanı
-- Stealer kurbanın ülkesini belirleyip filtreliyor
-- Bazı bölgelerden (ör. Rusya) çalışmayabilir = kurban seçimi

IOC

SHA256ce8d2e288122905017116708c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f
Parmak İziipinfo.io / maxmind.com (coğrafi IP)

RisePro — Malware Profile

RisePro stealer. rise.exe brand name. JSON Unicode surrogate validation. Triple anti-debug.

Malware Type
Infostealer
Programming Language
C++
C2 Protocol
HTTP
Target Systems
Windows

Technical Details

Loader ailesi: HTTP/HTTPS C2, payload sifre cozme ve bellek icerisinde yükleme, anti-sandbox/VM kontrolleri, process injection, persistence mekanizmasi, yükü indirme ve calistirma zinciri

Capabilities & Behavior

Tarayıcı Kimlik Bilgileri
Çerez Hırsızlığı
Kripto Cüzdan Çalma
Sistem Bilgisi
Ekran Görüntüsü
FTP/SSH İstemci Şifreleri
E-posta İstemcisi Çalma
Veri Sızıntısı

IOC List (2 indicators)

IOC — RisePro
# DOMAIN ipinfo.io # DOMAIN maxmind.com
TypeValueNote
domain ipinfo.io
domain maxmind.com
Tags
riseprorise-exeipinfo-iomaxmind-geoipvictim-fingerprintinggettickcpunt64isdebuggerpresentgeolocation-api