GafGyt | Tehdit Seviyesi: medium | Tür: Botnet

Kriptografik Tanımlayıcılar

SHA256314d38af536dfe3357a8288eda13062c2f452208b55fa6c290fa9fa1b27bab52
MD584a77f7e7970787a9d0a2fe5a884aa7b
Dosya Türüelf
Boyut124.0 KB
İlk Görülme2026-03-13
Dosya Adıqjzu1ipbfu
Etiketlerelf, gafgyt

Malware Ailesi: GafGyt

GafGyt, IoT DDoS botnet'idir.

TürBotnet
Programlama DiliC
Hedef PlatformLinux/IoT
C2 ProtokolüTCP
AmaçIoT DDoS
İlk Görülen Yıl2014
Diğer İsimlerBASHLITE

Tehdit Göstergeleri (IOC)

  • SHA256: 314d38af536dfe3357a8288eda13062c2f452208b55fa6c290fa9fa1b27bab52
  • MD5: 84a77f7e7970787a9d0a2fe5a884aa7b

Bu örneğin tüm hash değerlerini VirusTotal üzerinde doğrulayabilirsiniz.

Sistem Temizleme Rehberi

  1. Sistemi ağdan ayırın — bot ağından çıkarmak için C2 bağlantısını kesin
  2. Antivirüs ile tam tarama yapın
  3. Güvenlik duvarını gözden geçirin, olağandışı giden bağlantıları engelleyin
  4. Şifrelerinizi değiştirin

YARA Kuralı İpuçları

rule GafGyt_SHA256 {
    meta:
        description = "GafGyt sample: 314d38af536dfe33"
        threat_level = "medium"
        first_seen = "2026-03-13"
    condition:
        hash.sha256(0, filesize) == "314d38af536dfe3357a8288eda13062c2f452208b55fa6c290fa9fa1b27bab52"
}

GafGyt — Malware Profili

GafGyt, Linux IoT botnet'idir.

Malware Tipi
Botnet
Programlama Dili
C
C2 Protokolü
TCP
Hedef Sistemler
Linux/IoT
Diğer Adlar (AKA)
BASHLITE

Yetenekler ve Davranış

DDoS Saldırısı
Botnet Genişletme
Brute Force Taran
Payload Dağıtımı
Uzaktan Komut
Ağ Tarama
Kimlik Bilgisi Çalma
IoT Cihaz Kontrolü

IOC Listesi (2 gösterge)

IOC — GafGyt
# SHA256 314d38af536dfe3357a8288eda13062c2f452208b55fa6c290fa9fa1b27bab52 # MD5 84a77f7e7970787a9d0a2fe5a884aa7b
TürDeğerNot
sha256 314d38af536dfe3357a8288eda13062c2f452208b55fa6c290fa9fa1b27bab52 Sample:GafGyt
md5 84a77f7e7970787a9d0a2fe5a884aa7b Sample:GafGyt
Etiketler
gafgytbotnetmalwaremediumsha256hash-analizi