| Hash / Bilgi | Deger |
|---|---|
| SHA256 | a14c357821311e9c07a8c025e13f930294e3a2d0363e2f7bd7d37124fa7a5675 |
| MD5 | 1cccb4dfd7c84848c36510552766433b |
| SHA1 | 43468021d3147e3f70b71cf602a2e2e4527fe191 |
| ImpHash | 6ed4f5f04d62b18d96b26d6db7c18840 |
| Dosya Adi | a14c357821311e9c07a8c025e13f930294e3a2d0363e2f7bd7d37124fa7a5675 |
| Dosya Türü | exe |
| Boyut | 1,777,616 bytes |
| Ilk Görülme | 2022-06-14 |
Tehdit Degerlendirmesi
Bu ornek, kurban sistemindeki dosyaları sifreleyerek erisimi engelleyen ve sifre cozme anahtarı karsılıgında fidye talep eden bir fidye yazılımı olarak analiz edilmistir.
Tespit Edilen Yetenekler
- Dosya Sifreleme
- Golge Kopya Silme
- Fidye Notu
- Yedek Yok Etme
- Veri Sizdirma
MalwareBazaar Etiketleri
exeHivesignedSPIDER DEVELOPMENTS PTY LTD
Analiz Notu
Bu ornek Hive ailesine ait ve MalwareBazaar platformundan alınmıstır. KEYDAL Guvenlik Arastirmaları tarafından metadata analizi gerceklestirilmis ve IOC veritabanına eklenmistir.
Hive — Malware Profile
Hive, 2021-2023 arasi aktif Rust/Go RaaS ailesidir. Ocak 2023 FBI operasyonuyla altyapisi ele gecirildi. Chisel.exe gibi LOTL araclari kullanir. Saglik, egitim, finans hedefler.
Malware Type
Ransomware
Programming Language
Go/C++
C2 Protocol
—
Target Systems
Windows/Linux
Technical Details
Ransomware ailesi: AES/RSA hibrid sifreleme, dosya uzantisi degistirme, shadow copy silme, C2 ile anahtar alis-verisi, fidye notu birakma, kullanici belgelerine odaklanma
Capabilities & Behavior
Dosya Şifreleme (AES/RSA)
Gölge Kopya Silme
Yedek Kaldırma
Fidye Notu Oluşturma
Kalıcılık Sağlama
Ağ Paylaşımı Şifreleme
Anti-Analiz Teknikleri
Çift Gasp (Data Leak)
IOC List (2 indicators)
IOC — Hive
# SHA256
a14c357821311e9c07a8c025e13f930294e3a2d0363e2f7bd7d37124fa7a5675
# MD5
1cccb4dfd7c84848c36510552766433b
| Type | Value | Note |
|---|---|---|
| sha256 | a14c357821311e9c07a8c025e13f930294e3a2d0363e2f7bd7d37124fa7a5675 | |
| md5 | 1cccb4dfd7c84848c36510552766433b |