MozellaELF

Linux ELF 64-Bit-PyInstaller-gebündelter Credential-Stealer mit nachgeahmtem Dateinamen der Mozilla-Marke (mozella). Python-Module „requests.cookies“ und „http.cookies“ für Browser-Cookie-Diebstahl. Verdächtige Domains unittest.ru und unittest.su (russische/sowjetische TLDs). Sockel + Base64 für Exfiltration.

Bedrohungsprofil
Typ Infostealer
ProgrammiersprachePython/PyInstaller
C2-ProtokollHTTP
Erstmals gesehen2024
Ziele Linux Sistemler
Zweck / Fähigkeiten
  • Cookie-Stealer
Für diese Familie wurden noch keine C2-Server identifiziert.

Forschungsberichte (1)

Mittel

MozellaELF d77dd11f -- Mozilla Taklidi Linux ELF 64bit PyInstaller Cookie Stealer unittest.ru unittest.su Suphelici Rus TLD socket requests.cookies base64 | Orta

MozellaELF d77dd11f Linux ELF x64 6.3MB PyInstaller. Mozilla taklidi isim mozella. unittest.ru unittest.su Rus TLD. socket + http.cookies + requests.cookies + base64 kapasitesi.

Bericht lesen →