Manuel Statik Analiz — Ginzo Stealer | Tehdit: YUKSEK

Datei Kimliği

SHA256c73a91a1fdfa8b8ae6b3c7f2d5a1e9b4c8f0d3a6e9b2c5f8d1e4a7b0c3f6d9a2
DateinameGinzo.exe
Größe189.952 byte
String Sayisi673

Chromium Login Data SQL Sorgusunun Kanıtı

Açık Metin: Chromium tarayıcı şifre veritabanı (Login Data) kolon adları tespit edildi.
origin_url         -- Chrome Login Data SQL kolonu
formSubmitURL      -- Form submit URL kolonu
encryptedUsername  -- Şifreli kullanıcı adı kolonu
encryptedPassword  -- Şifreli şifre kolonu
encrypted_value    -- DPAPI şifreli değer
icon_url           -- Favicon URL kolonu
-- Bu kolonlar Login Data SQLite sorgusunu doğrular!

IOC

SHA256c73a91a1fdfa8b8ae6b3c7f2d5a1e9b4c8f0d3a6e9b2c5f8d1e4a7b0c3f6d9a2
HedefChrome Login Data (origin_url, formSubmitURL)

GinzoStealer — Malware-Profil

Ginzo Stealer, .NET tabanlı infostealer ailesidir. Chrome Login Data SQL sorgusu ile tarayici sifreleri calar.

Malware-Typ
Infostealer
Programmiersprache
C#/.NET
C2-Protokoll
HTTP
Zielsysteme
Kuresel

Fähigkeiten & Verhalten

Tarayıcı Kimlik Bilgileri
Çerez Hırsızlığı
Kripto Cüzdan Çalma
Sistem Bilgisi
Ekran Görüntüsü
FTP/SSH İstemci Şifreleri
E-posta İstemcisi Çalma
Veri Sızıntısı

IOC-Liste (1 Indikatoren)

IOC — GinzoStealer
# SHA256 c73a91a1fdfa8b8ae6b3c7f2d5a1e9b4c8f0d3a6e9b2c5f8d1e4a7b0c3f6d9a2
TypWertBemerkung
sha256 c73a91a1fdfa8b8ae6b3c7f2d5a1e9b4c8f0d3a6e9b2c5f8d1e4a7b0c3f6d9a2
Tags
ginzoinfostealerchrome-logindataorigin-urlform-submitnet