Manuel Statik Analiz — StrelaStealer | Tehdit: ORTA
Dosya Kimliği
| SHA256 | 3f2f6ffd645ddfd94480008b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2 |
|---|---|
| Dosya Adı | 10189150612951.dll (13 basamak telefon numarası formatı!) |
| Boyut | 448.000 byte (448KB) |
| String Sayisi | 4.562 |
Telefon Numarası Formatlı DLL
10189150612951.dll -- 13 basamak: +1-018-915-061-295-1 (uluslararası format) -- Dosya yönetimi log dosyası veya cache görünümü -- Genel DLL adlandırma kalıbından kasıtlı sapma
StrelaStealer Hakkında
StrelaStealer, 2022'de İspanya ve AB ülkelerini hedefleyen ve sadece Outlook ve Thunderbird email kimlik bilgilerini çalan basit ama etkili bir infostealer'dır. ZIP/MS-DOS ISO + LNK lure. JScript dropper. Küçük boyutu ve tek amaçlılığı nedeniyle antivirüs tespitini kaçınır.
IOC
| SHA256 | 3f2f6ffd645ddfd94480008b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2 |
|---|---|
| Dosya | 10189150612951.dll (telefon numarası formatlı) |
StrelaStealer — Malware Profile
StrelaStealer 2022 AB hedef. 10189150612951.dll telefon numarali. Sadece Outlook+Thunderbird email. ZIP+LNK delivery.
Malware Type
Infostealer
Programming Language
C
C2 Protocol
HTTP
Target Systems
İspanya/AB
Capabilities & Behavior
Tarayıcı Kimlik Bilgileri
Çerez Hırsızlığı
Kripto Cüzdan Çalma
Sistem Bilgisi
Ekran Görüntüsü
FTP/SSH İstemci Şifreleri
E-posta İstemcisi Çalma
Veri Sızıntısı
IOC List (1 indicators)
IOC — StrelaStealer
# SHA256
3f2f6ffd645ddfd94480008b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2
| Type | Value | Note |
|---|---|---|
| sha256 | 3f2f6ffd645ddfd94480008b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2 | len=63 |