MozellaELF
Linux ELF 64-Bit-PyInstaller-gebündelter Credential-Stealer mit nachgeahmtem Dateinamen der Mozilla-Marke (mozella). Python-Module „requests.cookies“ und „http.cookies“ für Browser-Cookie-Diebstahl. Verdächtige Domains unittest.ru und unittest.su (russische/sowjetische TLDs). Sockel + Base64 für Exfiltration.
Bedrohungsprofil
Typ
Infostealer
ProgrammiersprachePython/PyInstaller
C2-ProtokollHTTP
Erstmals gesehen2024
Ziele
Linux Sistemler
Zweck / Fähigkeiten
- Cookie-Stealer
Für diese Familie wurden noch keine C2-Server identifiziert.
Forschungsberichte (1)
MozellaELF d77dd11f -- Mozilla Taklidi Linux ELF 64bit PyInstaller Cookie Stealer unittest.ru unittest.su Suphelici Rus TLD socket requests.cookies base64 | Orta
MozellaELF d77dd11f Linux ELF x64 6.3MB PyInstaller. Mozilla taklidi isim mozella. unittest.ru unittest.su Rus TLD. socket + http.cookies + requests.cookies + base64 kapasitesi.
Bericht lesen →