HavocC2 | Bedrohungsstufe: high | Typ: C2 Framework

Kryptografische Kennungen

SHA2560cebfb34206b3d06790fa7a8ac7ff76ac8d302d0f2b5b3c285428c8bea78df53
MD5ac808a0f7eaea2b267e68b56ec868d60
Dateitypunknown
Größe101.5 KB
Erstsichtung2024-12-13
Dateinameoct24.bin
TagsHavoc, HavocC2

Malware-Familie: HavocC2

Havoc C2, EDR atlatmaya odaklanır.

TypC2 Framework
ProgrammierspracheC/C++
ZielplattformWindows/Linux
C2-ProtokollHTTPS
ZweckEDR atlatma C2
Jahr der Erstsichtung2022

Bedrohungsindikatoren (IOC)

  • SHA256: 0cebfb34206b3d06790fa7a8ac7ff76ac8d302d0f2b5b3c285428c8bea78df53
  • MD5: ac808a0f7eaea2b267e68b56ec868d60

Sie können alle Hash-Werte dieses Samples auf VirusTotal überprüfen.

Anleitung zur Systembereinigung

  1. Trennen Sie das System vom Netzwerk — Ethernet abziehen, WLAN deaktivieren
  2. Beenden Sie verdächtige Prozesse im Task-Manager
  3. Führen Sie einen vollständigen Systemscan mit Malwarebytes oder Kaspersky durch
  4. HKCU\Software\Microsoft\Windows\CurrentVersion\Run kayıtlarını kontrol edin
  5. Prüfen Sie neu erstellte Aufgaben in der Aufgabenplanung
  6. Ändern Sie alle Kontopasswörter von einem sauberen Gerät aus
  7. Gerekirse Windows'u yeniden yükleyin ve verilerinizi temiz bir yedeğe geri alın

Hinweise für YARA-Regeln

rule HavocC2_SHA256 {
    meta:
        description = "HavocC2 sample: 0cebfb34206b3d06"
        threat_level = "high"
        first_seen = "2024-12-13"
    condition:
        hash.sha256(0, filesize) == "0cebfb34206b3d06790fa7a8ac7ff76ac8d302d0f2b5b3c285428c8bea78df53"
}

HavocC2 — Malware-Profil

Havoc C2 framework 2022. vboxguest vboxmouse vmware VM triple detect. Global GUID mutex. DLP browser bypass modülü.

Malware-Typ
C2Framework
Programmiersprache
C/C++
C2-Protokoll
HTTPS
Zielsysteme
Windows/Linux

Fähigkeiten & Verhalten

Post-Exploitation
Lateral Movement
Mimikatz Entegrasyonu
Process Injection
Payload Staging
Domain Fronting
Covert Channel C2
Beacon İletişimi

IOC-Liste (2 Indikatoren)

IOC — HavocC2
# SHA256 0cebfb34206b3d06790fa7a8ac7ff76ac8d302d0f2b5b3c285428c8bea78df53 # MD5 ac808a0f7eaea2b267e68b56ec868d60
TypWertBemerkung
sha256 0cebfb34206b3d06790fa7a8ac7ff76ac8d302d0f2b5b3c285428c8bea78df53 Sample:HavocC2
md5 ac808a0f7eaea2b267e68b56ec868d60 Sample:HavocC2
Tags
havocc2c2 frameworkmalwarehighsha256hash-analizi