Manuel Statik Analiz — Go Tabanli Stealer | Tehdit: YUKSEK
MalwareBazaar Vidar etiketledi; Go runtime stringleri bunu ayri bir Go stealer olarak tanimladi.
ファイル Kimligi
| SHA256 | 0d22384f694f5d08e2969f0960cb51c2c5e9d9c4db4d9c02ced2e77dad742a5 |
|---|---|
| ファイル Adi | a609d1b9.exe |
| サイズ | 3.102.048 byte (3.1MB) |
| String Sayisi | 13.987 |
Go Runtime Kaniti
*sync.Mutex, *poll.fdMutex, *runtime.mutex DuplicateTokenEx, CreateNamedPipeW abi.Fun, buildInterfaceSwitchCache.fun (Go dahili - yanlis pozitif)
IOC
| SHA256 | 0d22384f694f5d08e2969f0960cb51c2c5e9d9c4db4d9c02ced2e77dad742a5 |
|---|---|
| Dil | Go (Golang) |
GoStealer — マルウェアプロファイル
Go programlama dili ile yazilmis modern infostealer ailesi. Go runtime statik linkleme ile buyuk boyut (2-3MB) uretir; Chrome, Edge ve kripto cuzdan hedefler. Surumu ve belirli alt ailesi uncleared.
マルウェアの種類
Infostealer
プログラミング言語
Go (Golang)
C2プロトコル
HTTPS
標的システム
Kuresel
機能と挙動
Tarayıcı Kimlik Bilgileri
Çerez Hırsızlığı
Kripto Cüzdan Çalma
Sistem Bilgisi
Ekran Görüntüsü
FTP/SSH İstemci Şifreleri
E-posta İstemcisi Çalma
Veri Sızıntısı
IOCリスト (1 件の指標)
IOC — GoStealer
# SHA256
0d22384f694f5d08e2969f0960cb51c2c5e9d9c4db4d9c02ced2e77dad742a5
| タイプ | 値 | メモ |
|---|---|---|
| sha256 | 0d22384f694f5d08e2969f0960cb51c2c5e9d9c4db4d9c02ced2e77dad742a5 | len=63 |