Cerberus | Tehdit Seviyesi: critical | Tür: Banking Trojan

Kriptografik Tanımlayıcılar

SHA256baaf249663cf90b49da5f1f2c89c428fb1c06f35a790d9659e14890d7de18900
MD5206392d0a92a9cf31a2ac5a310432f37
Dosya Türüapk
Boyut2779.5 KB
İlk Görülme2020-11-27
Dosya Adıbaaf249663cf90b49da5f1f2c89c428fb1c06f35a790d9659e14890d7de18900.bin
Etiketlerapk, banker, Cerberus

Malware Ailesi: Cerberus

Cerberus, Android 2FA'yı bypass eder.

TürBanking Trojan
Programlama DiliJava
Hedef PlatformAndroid
C2 ProtokolüHTTPS
AmaçAndroid 2FA bypass
İlk Görülen Yıl2019

Tehdit Göstergeleri (IOC)

  • SHA256: baaf249663cf90b49da5f1f2c89c428fb1c06f35a790d9659e14890d7de18900
  • MD5: 206392d0a92a9cf31a2ac5a310432f37

Bu örneğin tüm hash değerlerini VirusTotal üzerinde doğrulayabilirsiniz.

Sistem Temizleme Rehberi

  1. Sistemi ağdan ayırın — ethernet çıkarın, Wi-Fi devre dışı bırakın
  2. Görev Yöneticisi'nden şüpheli process'leri sonlandırın
  3. Malwarebytes veya Kaspersky ile tam sistem taraması yapın
  4. HKCU\Software\Microsoft\Windows\CurrentVersion\Run kayıtlarını kontrol edin
  5. Yeni oluşturulan görevleri Task Scheduler'dan inceleyin
  6. Tüm hesap şifrelerinizi güvenli bir cihazdan değiştirin
  7. Gerekirse Windows'u yeniden yükleyin ve verilerinizi temiz bir yedeğe geri alın

YARA Kuralı İpuçları

rule Cerberus_SHA256 {
    meta:
        description = "Cerberus sample: baaf249663cf90b4"
        threat_level = "critical"
        first_seen = "2020-11-27"
    condition:
        hash.sha256(0, filesize) == "baaf249663cf90b49da5f1f2c89c428fb1c06f35a790d9659e14890d7de18900"
}

Cerberus — Malware Profile

Cerberus Android banking trojan. Chrome.apk sahte Chrome. grs_sdk_server_config.json. Numbered bank keys.

Malware Type
Other
Programming Language
Java
C2 Protocol
HTTPS
Target Systems
Android

Technical Details

Infostealer ailesi: TCP C2 protokolu, kalicilik mekanizmasi (Registry/Task Scheduler), keylogger, ekran goruntüsü, uzak kabuk, dosya yoneticisi, process manager, anti-analiz kontrolleri

Capabilities & Behavior

Zararlı Yazılım Aktivitesi
Kalıcılık Mekanizması
C2 İletişimi
Anti-Analiz

IOC List (2 indicators)

IOC — Cerberus
# SHA256 baaf249663cf90b49da5f1f2c89c428fb1c06f35a790d9659e14890d7de18900 # MD5 206392d0a92a9cf31a2ac5a310432f37
TypeValueNote
sha256 baaf249663cf90b49da5f1f2c89c428fb1c06f35a790d9659e14890d7de18900 Sample:Cerberus
md5 206392d0a92a9cf31a2ac5a310432f37 Sample:Cerberus
Tags
cerberusbanking trojanmalwarecriticalsha256hash-analizi