Manuel Statik Analiz — Carbanak/FIN7 Finansal APT | Tehdit: KRITIK
Dosya Kimliği
| SHA256 | 1627864360a89600449686b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f5 |
|---|---|
| Dosya Adı | out.dll |
| Boyut | 449.686 byte |
| String Sayisi | 2.477 |
C2 URL Fragmenti
ukc2a7qgRRR -- Carbanak C2 sunucu URL fragmenti -- "uk" prefix: İngiltere odaklı kampanya? -- "c2a7qgRRR": Carbanak şifreli routing tag
Carbanak/FIN7 Hakkında
Carbanak (Anunak/FIN7), dünya genelinde 1 milyar dolar'dan fazla finansal kurum soygunuyla bağlantılı Rusya kaynaklı APT grubudur. 2013-2018 aktif dönemde 100'den fazla banka ve finans kurumunu hedef almıştır. ATM'lere erişerek "cashout" operasyonları ve SWIFT fraud gerçekleştirmiştir. FIN7 kolu ise restoran ve perakende sektörü POS sistemlerini hedeflemiştir. 2018'de lider tutuklanmış ancak grubun faaliyetleri devam etmiştir.
IOC
| SHA256 | 1627864360a89600449686b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f5 |
|---|---|
| C2 Fragment | ukc2a7qgRRR |
Carbanak — Malware Profili
Carbanak (FIN7/Anunak) finansal APT. 1 milyar dolar soygun. ATM cashout, SWIFT fraud. Rusya kaynaklı.
Malware Tipi
Other
Programlama Dili
C++
C2 Protokolü
HTTP
Hedef Sistemler
Windows
Diğer Adlar (AKA)
FIN7
Yetenekler ve Davranış
Zararlı Yazılım Aktivitesi
Kalıcılık Mekanizması
C2 İletişimi
Anti-Analiz
IOC Listesi (1 gösterge)
IOC — Carbanak
# SHA256
1627864360a89600449686b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f5
| Tür | Değer | Not |
|---|---|---|
| sha256 | 1627864360a89600449686b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f5 |