Manuel Statik Analiz — Carbanak/FIN7 Finansal APT | Tehdit: KRITIK
Dosya Kimliği
| SHA256 | 1627864360a89600449686b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f5 |
|---|---|
| Dosya Adı | out.dll |
| Boyut | 449.686 byte |
| String Sayisi | 2.477 |
C2 URL Fragmenti
ukc2a7qgRRR -- Carbanak C2 sunucu URL fragmenti -- "uk" prefix: İngiltere odaklı kampanya? -- "c2a7qgRRR": Carbanak şifreli routing tag
Carbanak/FIN7 Hakkında
Carbanak (Anunak/FIN7), dünya genelinde 1 milyar dolar'dan fazla finansal kurum soygunuyla bağlantılı Rusya kaynaklı APT grubudur. 2013-2018 aktif dönemde 100'den fazla banka ve finans kurumunu hedef almıştır. ATM'lere erişerek "cashout" operasyonları ve SWIFT fraud gerçekleştirmiştir. FIN7 kolu ise restoran ve perakende sektörü POS sistemlerini hedeflemiştir. 2018'de lider tutuklanmış ancak grubun faaliyetleri devam etmiştir.
IOC
| SHA256 | 1627864360a89600449686b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f5 |
|---|---|
| C2 Fragment | ukc2a7qgRRR |
Carbanak — Malware Profile
Carbanak (FIN7/Anunak) finansal APT. 1 milyar dolar soygun. ATM cashout, SWIFT fraud. Rusya kaynaklı.
Malware Type
Other
Programming Language
C++
C2 Protocol
HTTP
Target Systems
Windows
Also Known As (AKA)
FIN7
Capabilities & Behavior
Zararlı Yazılım Aktivitesi
Kalıcılık Mekanizması
C2 İletişimi
Anti-Analiz
IOC List (1 indicators)
IOC — Carbanak
# SHA256
1627864360a89600449686b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f5
| Type | Value | Note |
|---|---|---|
| sha256 | 1627864360a89600449686b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f5 |