RecordBreaker Malware-Analyse

Dateieigenschaften

SHA256: 9a380ad3f2980cb91e04de3c91a405de0075bbe26b4c68f9e427b6abf1da26ef

MD5: 3fb1244ebcd61b895c741bb4cd4da7e2

Dateityp: exe

Größe: 7,441,408 byte

Erstsichtung: 2022-12-16

AV-Signatur: RecordBreaker

Imphash: 11ea24073ee65343ee563e3160c77fde

Gemeldet von: ivan43117149

Tags: exe, malware, pass-1515, recordbreaker, tensoft, tensoft.store

Statische Analyse: metadatenbasiert (Sample nicht heruntergeladen)

RecordBreaker — Malware-Profil

RecordBreaker Raccoon 2.0 stealer. BABYKEYXOE XOR key hidden message. 72-char uppercase encrypted config. press developer debug PDB. MD5 decryptor.

Malware-Typ
Infostealer
Programmiersprache
C++
C2-Protokoll
HTTP
Zielsysteme
Windows
Auch bekannt als (AKA)
Raccoon2

Technische Details

Infostealer ailesi: TCP C2 protokolu, kalicilik mekanizmasi (Registry/Task Scheduler), keylogger, ekran goruntüsü, uzak kabuk, dosya yoneticisi, process manager, anti-analiz kontrolleri

Fähigkeiten & Verhalten

Tarayıcı Kimlik Bilgileri
Çerez Hırsızlığı
Kripto Cüzdan Çalma
Sistem Bilgisi
Ekran Görüntüsü
FTP/SSH İstemci Şifreleri
E-posta İstemcisi Çalma
Veri Sızıntısı

IOC-Liste (1 Indikatoren)

IOC — RecordBreaker
# FILEPATH 9a380ad3f2980cb91e04de3c91a405de0075bbe26b4c68f9e427b6abf1da26ef
TypWertBemerkung
filepath 9a380ad3f2980cb91e04de3c91a405de0075bbe26b4c68f9e427b6abf1da26ef PDB

C2-Server (2 erfasste Server für diese Familie)

Adresse Typ Port Protokoll Status Land
188.120.241.201 ip 80 HTTP active RU
103.124.105.230 ip 443 HTTPS inactive IN

C2-Adressen stammen ausschließlich aus vom KEYDAL-Team manuell verifizierten Malware-Samples. Kommerzielle Nutzung ist untersagt.

Tags
exemalwarepass-1515recordbreakertensoft