RecordBreaker Malware-Analyse

Dateieigenschaften

SHA256: 314388dedf53c8e12d1aed3f8c6966cba875bf25ab951b4e95939c4d95913091

MD5: f4bd1e75f61bed751f8afd83f5d701a7

Dateityp: rar

Größe: 32,935,364 byte

Erstsichtung: 2023-04-08

AV-Signatur: RecordBreaker

Gemeldet von: tcains1

Tags: file-pumped, pw-2023, rar, recordbreaker

Statische Analyse: metadatenbasiert (Sample nicht heruntergeladen)

RecordBreaker — Malware-Profil

RecordBreaker Raccoon 2.0 stealer. BABYKEYXOE XOR key hidden message. 72-char uppercase encrypted config. press developer debug PDB. MD5 decryptor.

Malware-Typ
Infostealer
Programmiersprache
C++
C2-Protokoll
HTTP
Zielsysteme
Windows
Auch bekannt als (AKA)
Raccoon2

Technische Details

Infostealer ailesi: TCP C2 protokolu, kalicilik mekanizmasi (Registry/Task Scheduler), keylogger, ekran goruntüsü, uzak kabuk, dosya yoneticisi, process manager, anti-analiz kontrolleri

Fähigkeiten & Verhalten

Tarayıcı Kimlik Bilgileri
Çerez Hırsızlığı
Kripto Cüzdan Çalma
Sistem Bilgisi
Ekran Görüntüsü
FTP/SSH İstemci Şifreleri
E-posta İstemcisi Çalma
Veri Sızıntısı

IOC-Liste (1 Indikatoren)

IOC — RecordBreaker
# FILEPATH 314388dedf53c8e12d1aed3f8c6966cba875bf25ab951b4e95939c4d95913091
TypWertBemerkung
filepath 314388dedf53c8e12d1aed3f8c6966cba875bf25ab951b4e95939c4d95913091 PDB

C2-Server (2 erfasste Server für diese Familie)

Adresse Typ Port Protokoll Status Land
188.120.241.201 ip 80 HTTP active RU
103.124.105.230 ip 443 HTTPS inactive IN

C2-Adressen stammen ausschließlich aus vom KEYDAL-Team manuell verifizierten Malware-Samples. Kommerzielle Nutzung ist untersagt.

Tags
file-pumpedpw-2023rarrecordbreaker