MozellaELF
Linux ELF 64 位 PyInstaller 捆绑的凭证窃取程序,具有 Mozilla 品牌仿冒文件名 (mozella)。用于窃取浏览器 cookie 的 Python requests.cookies 和 http.cookies 模块。可疑域名unittest.ru 和unittest.su(俄罗斯/苏联TLD)。套接字+base64用于渗漏。
威胁档案
类型
Infostealer
编程语言Python/PyInstaller
C2协议HTTP
首次发现2024
目标
Linux Sistemler
用途 / 能力
- 偷饼干者
尚未发现该家族的 C2 服务器。
研究报告 (1)
MozellaELF d77dd11f -- Mozilla Taklidi Linux ELF 64bit PyInstaller Cookie Stealer unittest.ru unittest.su Suphelici Rus TLD socket requests.cookies base64 | Orta
MozellaELF d77dd11f Linux ELF x64 6.3MB PyInstaller. Mozilla taklidi isim mozella. unittest.ru unittest.su Rus TLD. socket + http.cookies + requests.cookies + base64 kapasitesi.
阅读报告 →