Manuel Statik Analiz — WhisperGate | Tehdit: KRITISCH
Datei Kimliği
| SHA256 | 85d1707c3b54c31f544256b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f0 |
|---|---|
| Größe | 544.256 byte (531KB) |
| String Sayisi | 2.488 |
Ukrayna 2022 Siber Savaş Bileşeni
ULUS-DEVLET: Ukrayna işgali öncesi siber silah!
WhisperGate = Ocak 2022 Ukrayna siber saldırısı -- Rusya işgalinden önce (Şubat 24, 2022) -- Ukrayna devlet kurumlarını hedef aldı -- MBR (Master Boot Record) silme → sistem açılamaz -- Fidye notu taklit → gerçek amaç: yok etmek
Ters .NET Namespace Obfuscation
OBFUSCATİON: String tespitini atlatmak için namespace'ler ters çevrilmiş!
emitnuR.me ← "Runtime" TERSTEN + .me TLD eroC.me ← "Core" TERSTEN gnidaerhT.me ← "Threading" TERSTEN gniwarD.me ← "Drawing" TERSTEN moDedoC.me ← "CodeDom" TERSTEN noitazilabolG.me ← "Globalization" TERSTEN -- Orijinaller: System.Runtime, System.Core, System.Threading... -- WhisperGate: string-based AV/sandbox tespitini atlatmak için -- Tersine çevirme: "Runtime" → "emitnuR" → regex/signature match yok -- .me TLD ekleme: domain gibi görünse de bunlar .NET assembly adları
IOC
| SHA256 | 85d1707c3b54c31f544256b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f0 |
|---|---|
| Teknik | Tersine .NET namespace + .me TLD suffix |
| Köken | Ukrayna 2022 siber saldırısı |
WhisperGate — Malware-Profil
WhisperGate Ukrayna 2022 siber saldırısı. Ters .NET namespace obfuscation. MBR silme. Rusya APT.
Malware-Typ
Wiper
Programmiersprache
C#
C2-Protokoll
—
Zielsysteme
Windows
Fähigkeiten & Verhalten
Zararlı Yazılım Aktivitesi
Kalıcılık Mekanizması
C2 İletişimi
Anti-Analiz
IOC-Liste (1 Indikatoren)
IOC — WhisperGate
# SHA256
85d1707c3b54c31f544256b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f0
| Typ | Wert | Bemerkung |
|---|---|---|
| sha256 | 85d1707c3b54c31f544256b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f0 |