Manuel Statik Analiz — BlackNET Botnet | Tehdit: ORTA
Dosya Kimliği
| SHA256 | cc0515702b7202ac703580b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f |
|---|---|
| Boyut | 703.580 byte (703KB) |
| String Sayisi | 3.439 |
portuguese-brazilian: Brezilya Hedefleme
Bölgesel Hedefleme: Portekizce-Brezilya dili!
portuguese-brazilian -- Windows dil/locale kodu: Portekizce (Brezilya) = pt-BR = 0x0416 -- Brezilya dünyanın en büyük siber suç pazarlarından biri -- BlackNET LATAM bölgesine özel kampanya -- Brezilya odaklı: banka dolandırıcılığı, Boleto fraud, PIX fraud
C2 Config Substring
[|fc2Vw -- "|" separator + "fc2Vw" token -- "c2" substring: C2 config obfuskasyon artifact'ı -- BlackNET HTTP C2: şifreli POST istekleri
BlackNET Hakkında
BlackNET PHP tabanlı botnet panel üzerinde çalışan LATAM odaklı RAT'tır. Özellikle Brezilya, Arjantin, Kolombiya hedefler. DDoS, credential theft, banking fraud yetenekleri. pt-BR locale'i: hem hedef seçimi hem de CIS bypass amacıyla kullanılır.
IOC
| SHA256 | cc0515702b7202ac703580b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f |
|---|---|
| Hedef | Brezilya (portuguese-brazilian locale) |
BlackNET — Malware Profile
BlackNET LATAM botnet PHP panel. portuguese-brazilian Brazil hedefleme. DDoS credential banking fraud.
Malware Type
Botnet
Programming Language
PHP/C++
C2 Protocol
HTTP
Target Systems
LATAM/Brezilya
Capabilities & Behavior
DDoS Saldırısı
Botnet Genişletme
Brute Force Taran
Payload Dağıtımı
Uzaktan Komut
Ağ Tarama
Kimlik Bilgisi Çalma
IoT Cihaz Kontrolü
IOC List (1 indicators)
IOC — BlackNET
# SHA256
cc0515702b7202ac703580b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f
| Type | Value | Note |
|---|---|---|
| sha256 | cc0515702b7202ac703580b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f | len=63 |