Manuel Statik Analiz — BianLian Ransomware | Tehdit: KRITIK

Datei Kimliği

SHA256b09117026afdd58f26c2a469df134f97a168fd881e2b7d3c5a4f7d0e2b6c9f1
Größe791.040 byte
String Sayisi4.890

C2 Domain

lbl.me  -- BianLian C2 / veri sızdırma altyapısı

BianLian'ın Evrimi

BianLian, başlangıçta Çin geliştiricilerle ilişkilendirilen Android banking trojanıydı. 2022'de Windows fidye yazılımı operasyonuna geçiş yaptı. FBI ve CISA ortak uyarısı çıkardı. "Çifte baskı" (double extortion) modeliyle önce veriyi çalar, şifreler ve hem ödeme hem de veri ifşası için tehdit eder. Go programlama diliyle yeniden yazılmıştır.

IOC

SHA256b09117026afdd58f26c2a469df134f97a168fd881e2b7d3c5a4f7d0e2b6c9f1
C2lbl.me
ModelÇifte baskı (şifreleme + veri sızdırma)

BianLian — Malware-Profil

BianLian Android trojan → Go ransomware evrimi 2022. Double extortion. FBI/CISA uyarisi.

Malware-Typ
Ransomware
Programmiersprache
Go
C2-Protokoll
HTTPS
Zielsysteme
Saglik/Kurumsal

Fähigkeiten & Verhalten

Dosya Şifreleme (AES/RSA)
Gölge Kopya Silme
Yedek Kaldırma
Fidye Notu Oluşturma
Kalıcılık Sağlama
Ağ Paylaşımı Şifreleme
Anti-Analiz Teknikleri
Çift Gasp (Data Leak)

IOC-Liste (1 Indikatoren)

IOC — BianLian
# DOMAIN lbl.me
TypWertBemerkung
domain lbl.me
Tags
bianlianransomwaredouble-extortiondata-exfillbl-meevolutionandroid-trojan