Manuel Statik Analiz — StormKitty Stealer | Tehdit: YUKSEK

Dosya Kimligi

SHA256a335a711f8d6f2184f532e46b6b058f5b0f8b74085ef90ddfdaf9f77fc72f65
Dosya AdiReviewandSignImportantDocument.exe
Boyut204.456 byte
String Sayisi248 (agir paket)

Visual Basic 6.0 Kaniti

C:\Program Files (x86)\Microsoft Visual Studio\VB98\VB6.OLB
-- Visual Basic 6.0 Object Library referansi
-- VB6 ile derlendigini dogruluyor

Lure ve Credential Theft

IMPORTANT DOCUMENT    -- Belge imzalama lure
Password              -- Sifremi alma modul string

IOC

SHA256a335a711f8d6f2184f532e46b6b058f5b0f8b74085ef90ddfdaf9f77fc72f65
DilVisual Basic 6.0
LureReviewandSignImportantDocument.exe

StormKitty — Malware Profile

StormKitty vagan gelistirici ToxicEye ile ayni. 5245693641 bot token paylaşımı. WM_KEYDOWN keylogger. Telegram C2.

Malware Type
Infostealer
Programming Language
VB6
C2 Protocol
HTTP
Target Systems
Kuresel

Capabilities & Behavior

Tarayıcı Kimlik Bilgileri
Çerez Hırsızlığı
Kripto Cüzdan Çalma
Sistem Bilgisi
Ekran Görüntüsü
FTP/SSH İstemci Şifreleri
E-posta İstemcisi Çalma
Veri Sızıntısı

IOC List (1 indicators)

IOC — StormKitty
# SHA256 a335a711f8d6f2184f532e46b6b058f5b0f8b74085ef90ddfdaf9f77fc72f65
TypeValueNote
sha256 a335a711f8d6f2184f532e46b6b058f5b0f8b74085ef90ddfdaf9f77fc72f65 len=63
Tags
stormkittyvb6stealerdocument-lurepassword