Manuel Statik Analiz — RisePro Stealer | Tehdit: ORTA
Dosya Kimliği
| SHA256 | ce8d2e288122905017116708c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f |
|---|---|
| Dosya Adı | rise.exe (kısa, genel isim) |
| Boyut | 1.711.670 byte (1.7MB) |
| String Sayisi | 3.345 |
Kurban Coğrafi Parmak İzi
https://ipinfo.io/ https://www.maxmind.com/en/locate-my-ip-address -- ipinfo.io = kurbanın gerçek IP ve konum bilgisi API -- MaxMind = endüstri standardı IP coğrafi veritabanı -- Stealer kurbanın ülkesini belirleyip filtreliyor -- Bazı bölgelerden (ör. Rusya) çalışmayabilir = kurban seçimi
IOC
| SHA256 | ce8d2e288122905017116708c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f |
|---|---|
| Parmak İzi | ipinfo.io / maxmind.com (coğrafi IP) |
RisePro — Malware Profile
RisePro stealer. rise.exe brand name. JSON Unicode surrogate validation. Triple anti-debug.
Malware Type
Infostealer
Programming Language
C++
C2 Protocol
HTTP
Target Systems
Windows
Technical Details
Loader ailesi: HTTP/HTTPS C2, payload sifre cozme ve bellek icerisinde yükleme, anti-sandbox/VM kontrolleri, process injection, persistence mekanizmasi, yükü indirme ve calistirma zinciri
Capabilities & Behavior
Tarayıcı Kimlik Bilgileri
Çerez Hırsızlığı
Kripto Cüzdan Çalma
Sistem Bilgisi
Ekran Görüntüsü
FTP/SSH İstemci Şifreleri
E-posta İstemcisi Çalma
Veri Sızıntısı
IOC List (2 indicators)
IOC — RisePro
# DOMAIN
ipinfo.io
# DOMAIN
maxmind.com
| Type | Value | Note |
|---|---|---|
| domain | ipinfo.io | |
| domain | maxmind.com |