Manuel Statik Analiz — BlackNET Botnet | Tehdit: ORTA

Dosya Kimliği

SHA256cc0515702b7202ac703580b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f
Boyut703.580 byte (703KB)
String Sayisi3.439

portuguese-brazilian: Brezilya Hedefleme

Bölgesel Hedefleme: Portekizce-Brezilya dili!
portuguese-brazilian
-- Windows dil/locale kodu: Portekizce (Brezilya) = pt-BR = 0x0416
-- Brezilya dünyanın en büyük siber suç pazarlarından biri
-- BlackNET LATAM bölgesine özel kampanya
-- Brezilya odaklı: banka dolandırıcılığı, Boleto fraud, PIX fraud

C2 Config Substring

[|fc2Vw
-- "|" separator + "fc2Vw" token
-- "c2" substring: C2 config obfuskasyon artifact'ı
-- BlackNET HTTP C2: şifreli POST istekleri

BlackNET Hakkında

BlackNET PHP tabanlı botnet panel üzerinde çalışan LATAM odaklı RAT'tır. Özellikle Brezilya, Arjantin, Kolombiya hedefler. DDoS, credential theft, banking fraud yetenekleri. pt-BR locale'i: hem hedef seçimi hem de CIS bypass amacıyla kullanılır.

IOC

SHA256cc0515702b7202ac703580b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f
HedefBrezilya (portuguese-brazilian locale)

BlackNET — Malware Profile

BlackNET LATAM botnet PHP panel. portuguese-brazilian Brazil hedefleme. DDoS credential banking fraud.

Malware Type
Botnet
Programming Language
PHP/C++
C2 Protocol
HTTP
Target Systems
LATAM/Brezilya

Capabilities & Behavior

DDoS Saldırısı
Botnet Genişletme
Brute Force Taran
Payload Dağıtımı
Uzaktan Komut
Ağ Tarama
Kimlik Bilgisi Çalma
IoT Cihaz Kontrolü

IOC List (1 indicators)

IOC — BlackNET
# SHA256 cc0515702b7202ac703580b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f
TypeValueNote
sha256 cc0515702b7202ac703580b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f len=63
Tags
blacknetportuguese-brazilian-localebrazil-targetingfc2vw-c2-substringlatam-botnetisdebuggerpresent