Carbanak | Tehdit Seviyesi: critical | Tür: Banking Trojan

Kriptografik Tanımlayıcılar

SHA25616d2e5a617f5ab0170c869dbfe68087d21d4e6923d60e0ea58cc6cabe353da0c
MD580c15cecf6afaaa03d1e0d3337f16ea0
Dosya Türüexe
Boyut332.0 KB
İlk Görülme2024-09-10
Dosya Adı16d2e5a617f5ab0170c869dbfe68087d21d4e6923d60e0ea58cc6cabe353da0c
Etiketler194-135-104-214, Carbanak, exe, VoxengoSPAN

Malware Ailesi: Carbanak

Carbanak, milyarlarca dolara neden oldu.

TürBanking Trojan
Programlama DiliC++
Hedef PlatformWindows
C2 ProtokolüHTTP
AmaçBanka soygunu trojanı
İlk Görülen Yıl2014
Diğer İsimlerFIN7

Tehdit Göstergeleri (IOC)

  • SHA256: 16d2e5a617f5ab0170c869dbfe68087d21d4e6923d60e0ea58cc6cabe353da0c
  • MD5: 80c15cecf6afaaa03d1e0d3337f16ea0

Bu örneğin tüm hash değerlerini VirusTotal üzerinde doğrulayabilirsiniz.

Sistem Temizleme Rehberi

  1. Sistemi ağdan ayırın — ethernet çıkarın, Wi-Fi devre dışı bırakın
  2. Görev Yöneticisi'nden şüpheli process'leri sonlandırın
  3. Malwarebytes veya Kaspersky ile tam sistem taraması yapın
  4. HKCU\Software\Microsoft\Windows\CurrentVersion\Run kayıtlarını kontrol edin
  5. Yeni oluşturulan görevleri Task Scheduler'dan inceleyin
  6. Tüm hesap şifrelerinizi güvenli bir cihazdan değiştirin
  7. Gerekirse Windows'u yeniden yükleyin ve verilerinizi temiz bir yedeğe geri alın

YARA Kuralı İpuçları

rule Carbanak_SHA256 {
    meta:
        description = "Carbanak sample: 16d2e5a617f5ab01"
        threat_level = "critical"
        first_seen = "2024-09-10"
    condition:
        hash.sha256(0, filesize) == "16d2e5a617f5ab0170c869dbfe68087d21d4e6923d60e0ea58cc6cabe353da0c"
}

Carbanak — Malware Profile

Carbanak (FIN7/Anunak) finansal APT. 1 milyar dolar soygun. ATM cashout, SWIFT fraud. Rusya kaynaklı.

Malware Type
Other
Programming Language
C++
C2 Protocol
HTTP
Target Systems
Windows
Also Known As (AKA)
FIN7

Capabilities & Behavior

Zararlı Yazılım Aktivitesi
Kalıcılık Mekanizması
C2 İletişimi
Anti-Analiz

IOC List (2 indicators)

IOC — Carbanak
# SHA256 16d2e5a617f5ab0170c869dbfe68087d21d4e6923d60e0ea58cc6cabe353da0c # MD5 80c15cecf6afaaa03d1e0d3337f16ea0
TypeValueNote
sha256 16d2e5a617f5ab0170c869dbfe68087d21d4e6923d60e0ea58cc6cabe353da0c Sample:Carbanak
md5 80c15cecf6afaaa03d1e0d3337f16ea0 Sample:Carbanak
Tags
carbanakbanking trojanmalwarecriticalsha256hash-analizi