Manuel Statik Analiz (LLM Okumali) — MassLogger HTA Dropper | Tehdit: YUKSEK

文件 Kimligi

SHA2569fa0a88635b1c1d31ccf0fa03f7616ee716e8b5d26ff55064bf894212d5e10f1
Orijinal AdQUOTE-05348-2026.pdf.hta
大小403.894 byte (.hta)
FormatHTML Application (HTA) — mshta.exe ile calisir

Teslimat Vektoru — Teklif Belgesi Phishing

文件, 05348 numarali 2026 yili teklif belgesi olarak sunulmaktadir. Cift uzantili dosya adi (*.pdf.hta) ile kurbanlar PDF zannedip aslinda bir HTA scripti calistirmaktadir. mshta.exe sisteme kurulu oldugu icin Windows'ta otomatik olarak calisabilmektedir.

C2 Altyapisi

MassLogger exfil kanalini SMTP veya FTP olarak konfigurasyon icinde saklar. Bu ornekte HTA dosyasi yogun obfuskasyona maruz kalmis (107 string); cleartext C2 gorunmemektedir. MassLogger genellikle kurban bilgilerini dogrudan SMTP e-postasi ile saldirganın posta kutusuna gonderir.

Bilinen MassLogger Yetenekleri

  • Keylogger (tum tuslamalari kaydeder)
  • Tarayici kimlik bilgileri calma: Chrome, Firefox, Edge, Opera
  • Email istemcisi calma: Outlook, Thunderbird
  • FTP istemcisi calma: FileZilla
  • SMTP veya FTP ile exfil
  • Ekran goruntüsü
  • Clipboard izleme

IOC

SHA2569fa0a88635b1c1d31ccf0fa03f7616ee716e8b5d26ff55064bf894212d5e10f1
文件QUOTE-05348-2026.pdf.hta
C2Sifrelenmis SMTP/FTP (dinamik analiz gerekli)

MassLogger — 恶意软件档案

MassLogger credential stealer. PT2600000043.js Portekiz fatura lurü. CommonJS obfuscation. dispatch configuration data.

恶意软件类型
Infostealer
编程语言
C#/.NET
C2协议
SMTP/FTP
目标系统
Windows

能力与行为

Tarayıcı Kimlik Bilgileri
Çerez Hırsızlığı
Kripto Cüzdan Çalma
Sistem Bilgisi
Ekran Görüntüsü
FTP/SSH İstemci Şifreleri
E-posta İstemcisi Çalma
Veri Sızıntısı

IOC列表 (1 个指标)

IOC — MassLogger
# SHA256 9fa0a88635b1c1d31ccf0fa03f7616ee716e8b5d26ff55064bf894212d5e10f1
类型备注
sha256 9fa0a88635b1c1d31ccf0fa03f7616ee716e8b5d26ff55064bf894212d5e10f1
标签
massloggerkeyloggerhta-dropperquote-phishingsmtp-exfilinsan-kaybi