Manuel Statik Analiz — ALPHV/BlackCat Ransomware | Tehdit: KRITIK

Dosya Kimliği

SHA256c0e70e69d8f743230a1e5b8c2d7f4a6e9b3c0f7d2a5e8b1c4f7a0d3e6b9c2f5
Dosyalock (Linux ELF)
Boyut5.728.755 byte (5.7MB)
String Sayisi17.211

Rust Binary Kanıtı

_ZN18compat_file_search6server10FileSearch3new17h2ede625b9f25b010E
_ZN4core3num7dec2flt12extract_sign17h9e7f9447fd495374E
_ZN9ansi_term4ansi5RESET17h59f111845457b1a0E
-- Rust mangled (demangled) semboller → Rust binary
-- ansi_term crate (terminal renk çıktısı)
-- core::num::dec2flt (Rust stdlib decimal→float)

ALPHV/BlackCat Hakkında

ALPHV/BlackCat, 2021'den beri aktif olan RaaS ailesidir. Rust programlama dili ile yazılmış ilk büyük ransomware ailesi olması ile dikkat çeker. Windows, Linux (Debian/Ubuntu/CentOS) ve VMware ESXi hedefler. Hem dosya şifreleme hem veri sızdırma (çifte gaspatma) yapar. Ağ politikası JSON ile yapılandırılır. FBI Aralık 2023'te operasyonunu sekteye uğrattı, ancak grup kısa süre sonra geri döndü.

IOC

SHA256c0e70e69d8f743230a1e5b8c2d7f4a6e9b3c0f7d2a5e8b1c4f7a0d3e6b9c2f5
PlatformLinux ELF (ESXi/Debian/CentOS)
DilRust (LLVM)

ALPHV — Malware Profile

ALPHV BlackCat Rust tabanli RaaS. Tor onion muzakere. wmic csproduct UUID VM tespit. Node.js gomulu runtime. JSON konfigürasyon.

Malware Type
Ransomware
Programming Language
Rust
C2 Protocol
HTTPS/TOR
Target Systems
Kurumsal/Saglik

Capabilities & Behavior

Dosya Şifreleme (AES/RSA)
Gölge Kopya Silme
Yedek Kaldırma
Fidye Notu Oluşturma
Kalıcılık Sağlama
Ağ Paylaşımı Şifreleme
Anti-Analiz Teknikleri
Çift Gasp (Data Leak)

IOC List (1 indicators)

IOC — ALPHV
# SHA256 c0e70e69d8f743230a1e5b8c2d7f4a6e9b3c0f7d2a5e8b1c4f7a0d3e6b9c2f5
TypeValueNote
sha256 c0e70e69d8f743230a1e5b8c2d7f4a6e9b3c0f7d2a5e8b1c4f7a0d3e6b9c2f5 len=63
Tags
alphvblackcatransomwarerustlinux-elfesxiraasmulti-platform