HavocC2 | Tehdit Seviyesi: high | Tür: C2 Framework

Kriptografik Tanımlayıcılar

SHA2560cebfb34206b3d06790fa7a8ac7ff76ac8d302d0f2b5b3c285428c8bea78df53
MD5ac808a0f7eaea2b267e68b56ec868d60
Dosya Türüunknown
Boyut101.5 KB
İlk Görülme2024-12-13
Dosya Adıoct24.bin
EtiketlerHavoc, HavocC2

Malware Ailesi: HavocC2

Havoc C2, EDR atlatmaya odaklanır.

TürC2 Framework
Programlama DiliC/C++
Hedef PlatformWindows/Linux
C2 ProtokolüHTTPS
AmaçEDR atlatma C2
İlk Görülen Yıl2022

Tehdit Göstergeleri (IOC)

  • SHA256: 0cebfb34206b3d06790fa7a8ac7ff76ac8d302d0f2b5b3c285428c8bea78df53
  • MD5: ac808a0f7eaea2b267e68b56ec868d60

Bu örneğin tüm hash değerlerini VirusTotal üzerinde doğrulayabilirsiniz.

Sistem Temizleme Rehberi

  1. Sistemi ağdan ayırın — ethernet çıkarın, Wi-Fi devre dışı bırakın
  2. Görev Yöneticisi'nden şüpheli process'leri sonlandırın
  3. Malwarebytes veya Kaspersky ile tam sistem taraması yapın
  4. HKCU\Software\Microsoft\Windows\CurrentVersion\Run kayıtlarını kontrol edin
  5. Yeni oluşturulan görevleri Task Scheduler'dan inceleyin
  6. Tüm hesap şifrelerinizi güvenli bir cihazdan değiştirin
  7. Gerekirse Windows'u yeniden yükleyin ve verilerinizi temiz bir yedeğe geri alın

YARA Kuralı İpuçları

rule HavocC2_SHA256 {
    meta:
        description = "HavocC2 sample: 0cebfb34206b3d06"
        threat_level = "high"
        first_seen = "2024-12-13"
    condition:
        hash.sha256(0, filesize) == "0cebfb34206b3d06790fa7a8ac7ff76ac8d302d0f2b5b3c285428c8bea78df53"
}

HavocC2 — Malware Profile

Havoc C2 framework 2022. vboxguest vboxmouse vmware VM triple detect. Global GUID mutex. DLP browser bypass modülü.

Malware Type
C2Framework
Programming Language
C/C++
C2 Protocol
HTTPS
Target Systems
Windows/Linux

Capabilities & Behavior

Post-Exploitation
Lateral Movement
Mimikatz Entegrasyonu
Process Injection
Payload Staging
Domain Fronting
Covert Channel C2
Beacon İletişimi

IOC List (2 indicators)

IOC — HavocC2
# SHA256 0cebfb34206b3d06790fa7a8ac7ff76ac8d302d0f2b5b3c285428c8bea78df53 # MD5 ac808a0f7eaea2b267e68b56ec868d60
TypeValueNote
sha256 0cebfb34206b3d06790fa7a8ac7ff76ac8d302d0f2b5b3c285428c8bea78df53 Sample:HavocC2
md5 ac808a0f7eaea2b267e68b56ec868d60 Sample:HavocC2
Tags
havocc2c2 frameworkmalwarehighsha256hash-analizi