Sliver | Tehdit Seviyesi: high | Tür: C2 Framework

Kriptografik Tanımlayıcılar

SHA256328ed0753902524d6900ffafc321ac506e3ba4db9674ccbe1ebc5d8689fa8496
MD5b04a2c0d6a87fb5f2f15c0f807450301
Dosya Türüexe
Boyut12839.0 KB
İlk Görülme2024-12-14
Dosya Adı328ed0753902524d6900ffafc321ac506e3ba4db9674ccbe1ebc5d8689fa8496
Etiketler123-136-93-78, exe, sliver

Malware Ailesi: Sliver

Sliver, Cobalt Strike alternatifidir.

TürC2 Framework
Programlama DiliGo
Hedef PlatformWindows/Linux/macOS
C2 ProtokolüHTTPS
AmaçAçık kaynak C2
İlk Görülen Yıl2019

Tehdit Göstergeleri (IOC)

  • SHA256: 328ed0753902524d6900ffafc321ac506e3ba4db9674ccbe1ebc5d8689fa8496
  • MD5: b04a2c0d6a87fb5f2f15c0f807450301

Bu örneğin tüm hash değerlerini VirusTotal üzerinde doğrulayabilirsiniz.

Sistem Temizleme Rehberi

  1. Sistemi ağdan ayırın — ethernet çıkarın, Wi-Fi devre dışı bırakın
  2. Görev Yöneticisi'nden şüpheli process'leri sonlandırın
  3. Malwarebytes veya Kaspersky ile tam sistem taraması yapın
  4. HKCU\Software\Microsoft\Windows\CurrentVersion\Run kayıtlarını kontrol edin
  5. Yeni oluşturulan görevleri Task Scheduler'dan inceleyin
  6. Tüm hesap şifrelerinizi güvenli bir cihazdan değiştirin
  7. Gerekirse Windows'u yeniden yükleyin ve verilerinizi temiz bir yedeğe geri alın

YARA Kuralı İpuçları

rule Sliver_SHA256 {
    meta:
        description = "Sliver sample: 328ed0753902524d"
        threat_level = "high"
        first_seen = "2024-12-14"
    condition:
        hash.sha256(0, filesize) == "328ed0753902524d6900ffafc321ac506e3ba4db9674ccbe1ebc5d8689fa8496"
}

Sliver — Malware Profile

Sliver, Cobalt Strike alternatifidir.

Malware Type
C2Framework
Programming Language
Go
C2 Protocol
HTTPS
Target Systems
Windows/Linux/macOS

Capabilities & Behavior

Post-Exploitation
Lateral Movement
Mimikatz Entegrasyonu
Process Injection
Payload Staging
Domain Fronting
Covert Channel C2
Beacon İletişimi

IOC List (2 indicators)

IOC — Sliver
# SHA256 328ed0753902524d6900ffafc321ac506e3ba4db9674ccbe1ebc5d8689fa8496 # MD5 b04a2c0d6a87fb5f2f15c0f807450301
TypeValueNote
sha256 328ed0753902524d6900ffafc321ac506e3ba4db9674ccbe1ebc5d8689fa8496 Sample:Sliver
md5 b04a2c0d6a87fb5f2f15c0f807450301 Sample:Sliver
Tags
sliverc2 frameworkmalwarehighsha256hash-analizi