Manuel Statik Analiz — STRRAT | Tehdit: KRITIK
Dosya Kimliği
| SHA256 | 2e18f573a3d72516f9e4c8a1b3d5f7e2c0b6d9a4f1e3c7b5d8f0a2c4e6b8d0f3 |
|---|---|
| Dosya Adı | HypixelSkyBLockDupe.jar (Minecraft dupe hack yemi!) |
| Platform | Java JAR (çapraz platform) |
| Boyut | 584.673 byte |
| String Sayisi | 493 |
Minecraft Sosyal Mühendislik Yemi
Hypixel SkyBlock "Dupe Hack": Minecraft oyuncularını hedefleyen sahte hile aracı. Genç oyunculara yönelik özel sosyal mühendislik!
RAT Yetenekleri
grabAllTokens -- Discord/Minecraft/Steam token hırsızlığı getKey -- Şifreleme anahtarı toplama formatReport -- Çalınan veriyi C2'ye gönderme runtimeToken -- Runtime token yakalama
STRRAT Hakkında
STRRAT (Strat RAT), 2020'den beri aktif Java tabanlı çok platform (Windows/macOS/Linux) RAT ailesidir. Discord/Minecraft/Steam token hırsızlığı, keylogger, ekran kayıt, şifre hırsızlığı ve fidye yazılımı eklentisi destekler. .jar dosyası olarak Minecraft hile yemi, Discord ve email yoluyla dağıtılır.
IOC
| SHA256 | 2e18f573a3d72516f9e4c8a1b3d5f7e2c0b6d9a4f1e3c7b5d8f0a2c4e6b8d0f3 |
|---|---|
| Lure | Hypixel SkyBlock Dupe Hack (.jar) |
STRRAT — Malware Profile
STRRAT Java 2020 MaaS $80/ay. RFQ.js 849KB 41 string max obfuski. .crimson dosya uzantisi taklit. Office dropper.
Malware Type
RAT
Programming Language
Java
C2 Protocol
TCP (1033/1234)
Target Systems
Kuresel
Capabilities & Behavior
Uzaktan Erişim & Kontrol
Keylogger
Ekran Görüntüsü
Webcam Erişimi
Dosya Yönetimi
Süreç Yönetimi
Komut Yürütme
Kalıcılık Mekanizması
IOC List (1 indicators)
IOC — STRRAT
# SHA256
2e18f573a3d72516f9e4c8a1b3d5f7e2c0b6d9a4f1e3c7b5d8f0a2c4e6b8d0f3
| Type | Value | Note |
|---|---|---|
| sha256 | 2e18f573a3d72516f9e4c8a1b3d5f7e2c0b6d9a4f1e3c7b5d8f0a2c4e6b8d0f3 |