Manuel Statik Analiz — WhisperGate | Tehdit: KRİTİK

Dosya Kimliği

SHA25685d1707c3b54c31f544256b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f0
Boyut544.256 byte (531KB)
String Sayisi2.488

Ukrayna 2022 Siber Savaş Bileşeni

ULUS-DEVLET: Ukrayna işgali öncesi siber silah!
WhisperGate = Ocak 2022 Ukrayna siber saldırısı
-- Rusya işgalinden önce (Şubat 24, 2022)
-- Ukrayna devlet kurumlarını hedef aldı
-- MBR (Master Boot Record) silme → sistem açılamaz
-- Fidye notu taklit → gerçek amaç: yok etmek

Ters .NET Namespace Obfuscation

OBFUSCATİON: String tespitini atlatmak için namespace'ler ters çevrilmiş!
emitnuR.me      ← "Runtime" TERSTEN + .me TLD
eroC.me         ← "Core" TERSTEN
gnidaerhT.me    ← "Threading" TERSTEN
gniwarD.me      ← "Drawing" TERSTEN
moDedoC.me      ← "CodeDom" TERSTEN
noitazilabolG.me ← "Globalization" TERSTEN
-- Orijinaller: System.Runtime, System.Core, System.Threading...
-- WhisperGate: string-based AV/sandbox tespitini atlatmak için
-- Tersine çevirme: "Runtime" → "emitnuR" → regex/signature match yok
-- .me TLD ekleme: domain gibi görünse de bunlar .NET assembly adları

IOC

SHA25685d1707c3b54c31f544256b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f0
TeknikTersine .NET namespace + .me TLD suffix
KökenUkrayna 2022 siber saldırısı

WhisperGate — Malware Profile

WhisperGate Ukrayna 2022 siber saldırısı. Ters .NET namespace obfuscation. MBR silme. Rusya APT.

Malware Type
Wiper
Programming Language
C#
C2 Protocol
Target Systems
Windows

Capabilities & Behavior

Zararlı Yazılım Aktivitesi
Kalıcılık Mekanizması
C2 İletişimi
Anti-Analiz

IOC List (1 indicators)

IOC — WhisperGate
# SHA256 85d1707c3b54c31f544256b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f0
TypeValueNote
sha256 85d1707c3b54c31f544256b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f0
Tags
whispergateemitnur-me-reversed-namespaceeroc-me-reversedgnidaerhT-reversedreversed-dotnet-obfuscationukraine-2022-wiperukraine-cyberwarrussia-apt