MozellaELF
Ladrão de credenciais empacotado pelo PyInstaller do Linux ELF de 64 bits com nome de arquivo de imitação da marca Mozilla (mozella). Módulos Python requests.cookies e http.cookies para roubo de cookies do navegador. Domínios suspeitos unittest.ru e unittest.su (TLDs russos/soviéticos). soquete + base64 para exfiltração.
Perfil de ameaça
Tipo
Infostealer
Linguagem de programaçãoPython/PyInstaller
Protocolo C2HTTP
Primeira detecção2024
Alvos
Linux Sistemler
Propósito / Capacidades
- Ladrão de biscoitos
Nenhum servidor C2 foi identificado para esta família ainda.
Relatórios de pesquisa (1)
MozellaELF d77dd11f -- Mozilla Taklidi Linux ELF 64bit PyInstaller Cookie Stealer unittest.ru unittest.su Suphelici Rus TLD socket requests.cookies base64 | Orta
MozellaELF d77dd11f Linux ELF x64 6.3MB PyInstaller. Mozilla taklidi isim mozella. unittest.ru unittest.su Rus TLD. socket + http.cookies + requests.cookies + base64 kapasitesi.
Ler relatório →