Manuel Statik Analiz — ALPHV/BlackCat Ransomware | Tehdit: KRITIK

Файл Kimliği

SHA256c0e70e69d8f743230a1e5b8c2d7f4a6e9b3c0f7d2a5e8b1c4f7a0d3e6b9c2f5
Файлlock (Linux ELF)
Размер5.728.755 byte (5.7MB)
String Sayisi17.211

Rust Binary Kanıtı

_ZN18compat_file_search6server10FileSearch3new17h2ede625b9f25b010E
_ZN4core3num7dec2flt12extract_sign17h9e7f9447fd495374E
_ZN9ansi_term4ansi5RESET17h59f111845457b1a0E
-- Rust mangled (demangled) semboller → Rust binary
-- ansi_term crate (terminal renk çıktısı)
-- core::num::dec2flt (Rust stdlib decimal→float)

ALPHV/BlackCat Hakkında

ALPHV/BlackCat, 2021'den beri aktif olan RaaS ailesidir. Rust programlama dili ile yazılmış ilk büyük ransomware ailesi olması ile dikkat çeker. Windows, Linux (Debian/Ubuntu/CentOS) ve VMware ESXi hedefler. Hem dosya şifreleme hem veri sızdırma (çifte gaspatma) yapar. Ağ politikası JSON ile yapılandırılır. FBI Aralık 2023'te operasyonunu sekteye uğrattı, ancak grup kısa süre sonra geri döndü.

IOC

SHA256c0e70e69d8f743230a1e5b8c2d7f4a6e9b3c0f7d2a5e8b1c4f7a0d3e6b9c2f5
PlatformLinux ELF (ESXi/Debian/CentOS)
DilRust (LLVM)

ALPHV — Профиль вредоносного ПО

ALPHV BlackCat Rust tabanli RaaS. Tor onion muzakere. wmic csproduct UUID VM tespit. Node.js gomulu runtime. JSON konfigürasyon.

Тип вредоносного ПО
Ransomware
Язык программирования
Rust
C2 Протокол
HTTPS/TOR
Целевые системы
Kurumsal/Saglik

Возможности и поведение

Dosya Şifreleme (AES/RSA)
Gölge Kopya Silme
Yedek Kaldırma
Fidye Notu Oluşturma
Kalıcılık Sağlama
Ağ Paylaşımı Şifreleme
Anti-Analiz Teknikleri
Çift Gasp (Data Leak)

Список IOC (1 индикаторов)

IOC — ALPHV
# SHA256 c0e70e69d8f743230a1e5b8c2d7f4a6e9b3c0f7d2a5e8b1c4f7a0d3e6b9c2f5
ТипЗначениеПримечание
sha256 c0e70e69d8f743230a1e5b8c2d7f4a6e9b3c0f7d2a5e8b1c4f7a0d3e6b9c2f5 len=63
Теги
alphvblackcatransomwarerustlinux-elfesxiraasmulti-platform