Manuel Statik Analiz — Carbanak APT | Tehdit: KRITIK
Datei Kimligi
| SHA256 | 1627864360a89600e65909cd1ef8af371c10c1eec430c56a9c3c9d38b11a9b3 |
|---|---|
| Datei Adi | out.dll |
| Größe | 449.686 byte |
| String Sayisi | 2.477 |
Svchost Injection Kaniti
SvchostInjector.x64.dll -- DLL injection modul ismi svchost.exe -- Injection hedef process -- svchost.exe icine gizlenerek process gizleme
C2 Konfigurasyonu
ukc2a7qgRRR -- Sifrelenmis C2 config string
Carbanak Hakkinda
Carbanak (Anunak, FIN7), 2013'ten beri aktif olan Rusya mensel finans odakli APT grubudur. Bankalari ve perakendecileri hedefleyen bu grup, RDPli saldirilar, svchost injection, POS terminal verisi calma ve SWIFT sistemi hilesi ile toplam 1 milyar USD uzerinde hasar vermistir. 2018'de lider tutuklanmis ancak FIN7 faaliyetleri devam etmistir.
IOC
| SHA256 | 1627864360a89600e65909cd1ef8af371c10c1eec430c56a9c3c9d38b11a9b3 |
|---|---|
| Injection | svchost.exe (SvchostInjector.x64.dll) |
| C2 | ukc2a7qgRRR (sifrelenmis) |
Carbanak — Malware-Profil
Carbanak (FIN7/Anunak) finansal APT. 1 milyar dolar soygun. ATM cashout, SWIFT fraud. Rusya kaynaklı.
Malware-Typ
Other
Programmiersprache
C++
C2-Protokoll
HTTP
Zielsysteme
Windows
Auch bekannt als (AKA)
FIN7
Fähigkeiten & Verhalten
Zararlı Yazılım Aktivitesi
Kalıcılık Mekanizması
C2 İletişimi
Anti-Analiz
IOC-Liste (1 Indikatoren)
IOC — Carbanak
# SHA256
1627864360a89600e65909cd1ef8af371c10c1eec430c56a9c3c9d38b11a9b3
| Typ | Wert | Bemerkung |
|---|---|---|
| sha256 | 1627864360a89600e65909cd1ef8af371c10c1eec430c56a9c3c9d38b11a9b3 | len=63 |