Gh0stRAT | Tehdit Seviyesi: medium | Tür: RAT

Kriptografik Tanımlayıcılar

SHA256455b4ba2fd6cee2144dd48a10a76c4bfd09a16de45033c512c2bcb9fab16c1c8
MD5d843e167a85bfde9a7b3debc4e24c87b
Dosya Türüexe
Boyut68177.1 KB
İlk Görülme2025-03-28
Dosya AdıChrone_GoG11e_1c.exe
Etiketlerexe, Gh0stRAT

Malware Ailesi: Gh0stRAT

Gh0stRAT, APT RAT'tır.

TürRAT
Programlama DiliC++
Hedef PlatformWindows
C2 ProtokolüTCP
AmaçAPT RAT
İlk Görülen Yıl2008
Diğer İsimlerGhost RAT

Tehdit Göstergeleri (IOC)

  • SHA256: 455b4ba2fd6cee2144dd48a10a76c4bfd09a16de45033c512c2bcb9fab16c1c8
  • MD5: d843e167a85bfde9a7b3debc4e24c87b

Bu örneğin tüm hash değerlerini VirusTotal üzerinde doğrulayabilirsiniz.

Sistem Temizleme Rehberi

  1. Sistemi ağdan ayırın — ethernet çıkarın, Wi-Fi devre dışı bırakın
  2. Görev Yöneticisi'nden şüpheli process'leri sonlandırın
  3. Malwarebytes veya Kaspersky ile tam sistem taraması yapın
  4. HKCU\Software\Microsoft\Windows\CurrentVersion\Run kayıtlarını kontrol edin
  5. Yeni oluşturulan görevleri Task Scheduler'dan inceleyin
  6. Tüm hesap şifrelerinizi güvenli bir cihazdan değiştirin
  7. Gerekirse Windows'u yeniden yükleyin ve verilerinizi temiz bir yedeğe geri alın

YARA Kuralı İpuçları

rule Gh0stRAT_SHA256 {
    meta:
        description = "Gh0stRAT sample: 455b4ba2fd6cee21"
        threat_level = "medium"
        first_seen = "2025-03-28"
    condition:
        hash.sha256(0, filesize) == "455b4ba2fd6cee2144dd48a10a76c4bfd09a16de45033c512c2bcb9fab16c1c8"
}

Gh0stRAT — Malware Profile

Gh0stRAT C.Rufus Security Team 2008 Cin. QQ語音神器 Cinli kullanici lure. Magic header 5 byte. APT1/APT10/APT41.

Malware Type
RAT
Programming Language
C++
C2 Protocol
TCP
Target Systems
Windows
Also Known As (AKA)
Ghost RAT

Technical Details

C++, ozel binary protokol, TCP port 2008/2009/443 (varyanta gore), anti-debug, keylogger, screen capture, process killer, file manager, remote shell

Attribution / Threat Actor

Cin kokenli; bazi APT gruplari (APT10, APT40, Mustang Panda) tarafindan kullanilmaktadir. Kaynak kodu yayilmisindan bu yana global kullanim yayginlasmistir.

Capabilities & Behavior

Uzaktan Erişim & Kontrol
Keylogger
Ekran Görüntüsü
Webcam Erişimi
Dosya Yönetimi
Süreç Yönetimi
Komut Yürütme
Kalıcılık Mekanizması

IOC List (2 indicators)

IOC — Gh0stRAT
# SHA256 455b4ba2fd6cee2144dd48a10a76c4bfd09a16de45033c512c2bcb9fab16c1c8 # MD5 d843e167a85bfde9a7b3debc4e24c87b
TypeValueNote
sha256 455b4ba2fd6cee2144dd48a10a76c4bfd09a16de45033c512c2bcb9fab16c1c8 Sample:Gh0stRAT
md5 d843e167a85bfde9a7b3debc4e24c87b Sample:Gh0stRAT
Tags
gh0stratratmalwaremediumsha256hash-analizi