Cerberus | Tehdit Seviyesi: critical | Tür: Banking Trojan

Kriptografik Tanımlayıcılar

SHA256ccd56eb62ef0ccd446bdb3ff5b16e0f348159ef7a97d22ca28f559f6cbe0adc9
MD5c32bb0a3701f60de1eb7f7884c4934e4
Dosya Türüapk
Boyut2990.7 KB
İlk Görülme2021-10-09
Dosya AdıAndroidupdate.apk
Etiketlerapk, Cerberus

Malware Ailesi: Cerberus

Cerberus, Android 2FA'yı bypass eder.

TürBanking Trojan
Programlama DiliJava
Hedef PlatformAndroid
C2 ProtokolüHTTPS
AmaçAndroid 2FA bypass
İlk Görülen Yıl2019

Tehdit Göstergeleri (IOC)

  • SHA256: ccd56eb62ef0ccd446bdb3ff5b16e0f348159ef7a97d22ca28f559f6cbe0adc9
  • MD5: c32bb0a3701f60de1eb7f7884c4934e4

Bu örneğin tüm hash değerlerini VirusTotal üzerinde doğrulayabilirsiniz.

Sistem Temizleme Rehberi

  1. Sistemi ağdan ayırın — ethernet çıkarın, Wi-Fi devre dışı bırakın
  2. Görev Yöneticisi'nden şüpheli process'leri sonlandırın
  3. Malwarebytes veya Kaspersky ile tam sistem taraması yapın
  4. HKCU\Software\Microsoft\Windows\CurrentVersion\Run kayıtlarını kontrol edin
  5. Yeni oluşturulan görevleri Task Scheduler'dan inceleyin
  6. Tüm hesap şifrelerinizi güvenli bir cihazdan değiştirin
  7. Gerekirse Windows'u yeniden yükleyin ve verilerinizi temiz bir yedeğe geri alın

YARA Kuralı İpuçları

rule Cerberus_SHA256 {
    meta:
        description = "Cerberus sample: ccd56eb62ef0ccd4"
        threat_level = "critical"
        first_seen = "2021-10-09"
    condition:
        hash.sha256(0, filesize) == "ccd56eb62ef0ccd446bdb3ff5b16e0f348159ef7a97d22ca28f559f6cbe0adc9"
}

Cerberus — Malware Profili

Cerberus Android banking trojan. Chrome.apk sahte Chrome. grs_sdk_server_config.json. Numbered bank keys.

Malware Tipi
Other
Programlama Dili
Java
C2 Protokolü
HTTPS
Hedef Sistemler
Android

Teknik Detaylar

Infostealer ailesi: TCP C2 protokolu, kalicilik mekanizmasi (Registry/Task Scheduler), keylogger, ekran goruntüsü, uzak kabuk, dosya yoneticisi, process manager, anti-analiz kontrolleri

Yetenekler ve Davranış

Zararlı Yazılım Aktivitesi
Kalıcılık Mekanizması
C2 İletişimi
Anti-Analiz

IOC Listesi (2 gösterge)

IOC — Cerberus
# SHA256 ccd56eb62ef0ccd446bdb3ff5b16e0f348159ef7a97d22ca28f559f6cbe0adc9 # MD5 c32bb0a3701f60de1eb7f7884c4934e4
TürDeğerNot
sha256 ccd56eb62ef0ccd446bdb3ff5b16e0f348159ef7a97d22ca28f559f6cbe0adc9 Sample:Cerberus
md5 c32bb0a3701f60de1eb7f7884c4934e4 Sample:Cerberus
Etiketler
cerberusbanking trojanmalwarecriticalsha256hash-analizi