Manuel Statik Analiz — ALPHV/BlackCat Ransomware | Tehdit: KRITIK
Dosya Kimliği
| SHA256 | c0e70e69d8f743230a1e5b8c2d7f4a6e9b3c0f7d2a5e8b1c4f7a0d3e6b9c2f5 |
|---|---|
| Dosya | lock (Linux ELF) |
| Boyut | 5.728.755 byte (5.7MB) |
| String Sayisi | 17.211 |
Rust Binary Kanıtı
_ZN18compat_file_search6server10FileSearch3new17h2ede625b9f25b010E _ZN4core3num7dec2flt12extract_sign17h9e7f9447fd495374E _ZN9ansi_term4ansi5RESET17h59f111845457b1a0E -- Rust mangled (demangled) semboller → Rust binary -- ansi_term crate (terminal renk çıktısı) -- core::num::dec2flt (Rust stdlib decimal→float)
ALPHV/BlackCat Hakkında
ALPHV/BlackCat, 2021'den beri aktif olan RaaS ailesidir. Rust programlama dili ile yazılmış ilk büyük ransomware ailesi olması ile dikkat çeker. Windows, Linux (Debian/Ubuntu/CentOS) ve VMware ESXi hedefler. Hem dosya şifreleme hem veri sızdırma (çifte gaspatma) yapar. Ağ politikası JSON ile yapılandırılır. FBI Aralık 2023'te operasyonunu sekteye uğrattı, ancak grup kısa süre sonra geri döndü.
IOC
| SHA256 | c0e70e69d8f743230a1e5b8c2d7f4a6e9b3c0f7d2a5e8b1c4f7a0d3e6b9c2f5 |
|---|---|
| Platform | Linux ELF (ESXi/Debian/CentOS) |
| Dil | Rust (LLVM) |
ALPHV — Malware Profile
ALPHV BlackCat Rust tabanli RaaS. Tor onion muzakere. wmic csproduct UUID VM tespit. Node.js gomulu runtime. JSON konfigürasyon.
Malware Type
Ransomware
Programming Language
Rust
C2 Protocol
HTTPS/TOR
Target Systems
Kurumsal/Saglik
Capabilities & Behavior
Dosya Şifreleme (AES/RSA)
Gölge Kopya Silme
Yedek Kaldırma
Fidye Notu Oluşturma
Kalıcılık Sağlama
Ağ Paylaşımı Şifreleme
Anti-Analiz Teknikleri
Çift Gasp (Data Leak)
IOC List (1 indicators)
IOC — ALPHV
# SHA256
c0e70e69d8f743230a1e5b8c2d7f4a6e9b3c0f7d2a5e8b1c4f7a0d3e6b9c2f5
| Type | Value | Note |
|---|---|---|
| sha256 | c0e70e69d8f743230a1e5b8c2d7f4a6e9b3c0f7d2a5e8b1c4f7a0d3e6b9c2f5 | len=63 |