Manuel Statik Analiz — WhisperGate | Tehdit: KRİTİK
Dosya Kimliği
| SHA256 | 85d1707c3b54c31f544256b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f0 |
|---|---|
| Boyut | 544.256 byte (531KB) |
| String Sayisi | 2.488 |
Ukrayna 2022 Siber Savaş Bileşeni
ULUS-DEVLET: Ukrayna işgali öncesi siber silah!
WhisperGate = Ocak 2022 Ukrayna siber saldırısı -- Rusya işgalinden önce (Şubat 24, 2022) -- Ukrayna devlet kurumlarını hedef aldı -- MBR (Master Boot Record) silme → sistem açılamaz -- Fidye notu taklit → gerçek amaç: yok etmek
Ters .NET Namespace Obfuscation
OBFUSCATİON: String tespitini atlatmak için namespace'ler ters çevrilmiş!
emitnuR.me ← "Runtime" TERSTEN + .me TLD eroC.me ← "Core" TERSTEN gnidaerhT.me ← "Threading" TERSTEN gniwarD.me ← "Drawing" TERSTEN moDedoC.me ← "CodeDom" TERSTEN noitazilabolG.me ← "Globalization" TERSTEN -- Orijinaller: System.Runtime, System.Core, System.Threading... -- WhisperGate: string-based AV/sandbox tespitini atlatmak için -- Tersine çevirme: "Runtime" → "emitnuR" → regex/signature match yok -- .me TLD ekleme: domain gibi görünse de bunlar .NET assembly adları
IOC
| SHA256 | 85d1707c3b54c31f544256b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f0 |
|---|---|
| Teknik | Tersine .NET namespace + .me TLD suffix |
| Köken | Ukrayna 2022 siber saldırısı |
WhisperGate — Malware Profile
WhisperGate Ukrayna 2022 siber saldırısı. Ters .NET namespace obfuscation. MBR silme. Rusya APT.
Malware Type
Wiper
Programming Language
C#
C2 Protocol
—
Target Systems
Windows
Capabilities & Behavior
Zararlı Yazılım Aktivitesi
Kalıcılık Mekanizması
C2 İletişimi
Anti-Analiz
IOC List (1 indicators)
IOC — WhisperGate
# SHA256
85d1707c3b54c31f544256b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f0
| Type | Value | Note |
|---|---|---|
| sha256 | 85d1707c3b54c31f544256b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f0 |