Manuel Statik Analiz — STRRAT | Tehdit: KRITIK

Dosya Kimliği

SHA2562e18f573a3d72516f9e4c8a1b3d5f7e2c0b6d9a4f1e3c7b5d8f0a2c4e6b8d0f3
Dosya AdıHypixelSkyBLockDupe.jar (Minecraft dupe hack yemi!)
PlatformJava JAR (çapraz platform)
Boyut584.673 byte
String Sayisi493

Minecraft Sosyal Mühendislik Yemi

Hypixel SkyBlock "Dupe Hack": Minecraft oyuncularını hedefleyen sahte hile aracı. Genç oyunculara yönelik özel sosyal mühendislik!

RAT Yetenekleri

grabAllTokens    -- Discord/Minecraft/Steam token hırsızlığı
getKey           -- Şifreleme anahtarı toplama
formatReport     -- Çalınan veriyi C2'ye gönderme
runtimeToken     -- Runtime token yakalama

STRRAT Hakkında

STRRAT (Strat RAT), 2020'den beri aktif Java tabanlı çok platform (Windows/macOS/Linux) RAT ailesidir. Discord/Minecraft/Steam token hırsızlığı, keylogger, ekran kayıt, şifre hırsızlığı ve fidye yazılımı eklentisi destekler. .jar dosyası olarak Minecraft hile yemi, Discord ve email yoluyla dağıtılır.

IOC

SHA2562e18f573a3d72516f9e4c8a1b3d5f7e2c0b6d9a4f1e3c7b5d8f0a2c4e6b8d0f3
LureHypixel SkyBlock Dupe Hack (.jar)

STRRAT — Malware Profile

STRRAT Java 2020 MaaS $80/ay. RFQ.js 849KB 41 string max obfuski. .crimson dosya uzantisi taklit. Office dropper.

Malware Type
RAT
Programming Language
Java
C2 Protocol
TCP (1033/1234)
Target Systems
Kuresel

Capabilities & Behavior

Uzaktan Erişim & Kontrol
Keylogger
Ekran Görüntüsü
Webcam Erişimi
Dosya Yönetimi
Süreç Yönetimi
Komut Yürütme
Kalıcılık Mekanizması

IOC List (1 indicators)

IOC — STRRAT
# SHA256 2e18f573a3d72516f9e4c8a1b3d5f7e2c0b6d9a4f1e3c7b5d8f0a2c4e6b8d0f3
TypeValueNote
sha256 2e18f573a3d72516f9e4c8a1b3d5f7e2c0b6d9a4f1e3c7b5d8f0a2c4e6b8d0f3
Tags
strratjava-ratjarminecraft-luregrabAllTokensdiscord-token