Manuel Statik Analiz — Carbanak/FIN7 Finansal APT | Tehdit: KRITIK

Dosya Kimliği

SHA2561627864360a89600449686b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f5
Dosya Adıout.dll
Boyut449.686 byte
String Sayisi2.477

C2 URL Fragmenti

ukc2a7qgRRR  -- Carbanak C2 sunucu URL fragmenti
-- "uk" prefix: İngiltere odaklı kampanya?
-- "c2a7qgRRR": Carbanak şifreli routing tag

Carbanak/FIN7 Hakkında

Carbanak (Anunak/FIN7), dünya genelinde 1 milyar dolar'dan fazla finansal kurum soygunuyla bağlantılı Rusya kaynaklı APT grubudur. 2013-2018 aktif dönemde 100'den fazla banka ve finans kurumunu hedef almıştır. ATM'lere erişerek "cashout" operasyonları ve SWIFT fraud gerçekleştirmiştir. FIN7 kolu ise restoran ve perakende sektörü POS sistemlerini hedeflemiştir. 2018'de lider tutuklanmış ancak grubun faaliyetleri devam etmiştir.

IOC

SHA2561627864360a89600449686b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f5
C2 Fragmentukc2a7qgRRR

Carbanak — Malware Profile

Carbanak (FIN7/Anunak) finansal APT. 1 milyar dolar soygun. ATM cashout, SWIFT fraud. Rusya kaynaklı.

Malware Type
Other
Programming Language
C++
C2 Protocol
HTTP
Target Systems
Windows
Also Known As (AKA)
FIN7

Capabilities & Behavior

Zararlı Yazılım Aktivitesi
Kalıcılık Mekanizması
C2 İletişimi
Anti-Analiz

IOC List (1 indicators)

IOC — Carbanak
# SHA256 1627864360a89600449686b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f5
TypeValueNote
sha256 1627864360a89600449686b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f5
Tags
carbanakfin7anunakfinancial-aptout-dllc2-fragment