Sliver | Tehdit Seviyesi: high | Tür: C2 Framework

Kriptografik Tanımlayıcılar

SHA256e5d56cb7085ed8caf6c8269f4110265f9fb9cc7d8a91c498f3e2818fc978eee2
MD578f43cb3c30bc5db5efdfafc22600729
Dosya Türüexe
Boyut17046.8 KB
İlk Görülme2024-10-05
Dosya Adıe5d56cb7085ed8caf6c8269f4110265f9fb9cc7d8a91c498f3e2818fc978eee2
EtiketlerAPT45, exe, signed, sliver, Stonefly

Malware Ailesi: Sliver

Sliver, Cobalt Strike alternatifidir.

TürC2 Framework
Programlama DiliGo
Hedef PlatformWindows/Linux/macOS
C2 ProtokolüHTTPS
AmaçAçık kaynak C2
İlk Görülen Yıl2019

Tehdit Göstergeleri (IOC)

  • SHA256: e5d56cb7085ed8caf6c8269f4110265f9fb9cc7d8a91c498f3e2818fc978eee2
  • MD5: 78f43cb3c30bc5db5efdfafc22600729

Bu örneğin tüm hash değerlerini VirusTotal üzerinde doğrulayabilirsiniz.

Sistem Temizleme Rehberi

  1. Sistemi ağdan ayırın — ethernet çıkarın, Wi-Fi devre dışı bırakın
  2. Görev Yöneticisi'nden şüpheli process'leri sonlandırın
  3. Malwarebytes veya Kaspersky ile tam sistem taraması yapın
  4. HKCU\Software\Microsoft\Windows\CurrentVersion\Run kayıtlarını kontrol edin
  5. Yeni oluşturulan görevleri Task Scheduler'dan inceleyin
  6. Tüm hesap şifrelerinizi güvenli bir cihazdan değiştirin
  7. Gerekirse Windows'u yeniden yükleyin ve verilerinizi temiz bir yedeğe geri alın

YARA Kuralı İpuçları

rule Sliver_SHA256 {
    meta:
        description = "Sliver sample: e5d56cb7085ed8ca"
        threat_level = "high"
        first_seen = "2024-10-05"
    condition:
        hash.sha256(0, filesize) == "e5d56cb7085ed8caf6c8269f4110265f9fb9cc7d8a91c498f3e2818fc978eee2"
}

Sliver — Malware Profili

Sliver, Cobalt Strike alternatifidir.

Malware Tipi
C2Framework
Programlama Dili
Go
C2 Protokolü
HTTPS
Hedef Sistemler
Windows/Linux/macOS

Yetenekler ve Davranış

Post-Exploitation
Lateral Movement
Mimikatz Entegrasyonu
Process Injection
Payload Staging
Domain Fronting
Covert Channel C2
Beacon İletişimi

IOC Listesi (2 gösterge)

IOC — Sliver
# SHA256 e5d56cb7085ed8caf6c8269f4110265f9fb9cc7d8a91c498f3e2818fc978eee2 # MD5 78f43cb3c30bc5db5efdfafc22600729
TürDeğerNot
sha256 e5d56cb7085ed8caf6c8269f4110265f9fb9cc7d8a91c498f3e2818fc978eee2 Sample:Sliver
md5 78f43cb3c30bc5db5efdfafc22600729 Sample:Sliver
Etiketler
sliverc2 frameworkmalwarehighsha256hash-analizi