Sliver | Tehdit Seviyesi: high | Tür: C2 Framework

Kriptografik Tanımlayıcılar

SHA256334d3af1999c8c496ce23c3d4480ecb1cfede343f428336009dd54cb26d53606
MD57f1a684af4cbc1f1d39f79033e74e1f4
Dosya Türüexe
Boyut17639.0 KB
İlk Görülme2024-07-14
Dosya AdıTS-240714-Sliver1.exe
Etiketlerexe, sliver

Malware Ailesi: Sliver

Sliver, Cobalt Strike alternatifidir.

TürC2 Framework
Programlama DiliGo
Hedef PlatformWindows/Linux/macOS
C2 ProtokolüHTTPS
AmaçAçık kaynak C2
İlk Görülen Yıl2019

Tehdit Göstergeleri (IOC)

  • SHA256: 334d3af1999c8c496ce23c3d4480ecb1cfede343f428336009dd54cb26d53606
  • MD5: 7f1a684af4cbc1f1d39f79033e74e1f4

Bu örneğin tüm hash değerlerini VirusTotal üzerinde doğrulayabilirsiniz.

Sistem Temizleme Rehberi

  1. Sistemi ağdan ayırın — ethernet çıkarın, Wi-Fi devre dışı bırakın
  2. Görev Yöneticisi'nden şüpheli process'leri sonlandırın
  3. Malwarebytes veya Kaspersky ile tam sistem taraması yapın
  4. HKCU\Software\Microsoft\Windows\CurrentVersion\Run kayıtlarını kontrol edin
  5. Yeni oluşturulan görevleri Task Scheduler'dan inceleyin
  6. Tüm hesap şifrelerinizi güvenli bir cihazdan değiştirin
  7. Gerekirse Windows'u yeniden yükleyin ve verilerinizi temiz bir yedeğe geri alın

YARA Kuralı İpuçları

rule Sliver_SHA256 {
    meta:
        description = "Sliver sample: 334d3af1999c8c49"
        threat_level = "high"
        first_seen = "2024-07-14"
    condition:
        hash.sha256(0, filesize) == "334d3af1999c8c496ce23c3d4480ecb1cfede343f428336009dd54cb26d53606"
}

Sliver — Malware Profile

Sliver, Cobalt Strike alternatifidir.

Malware Type
C2Framework
Programming Language
Go
C2 Protocol
HTTPS
Target Systems
Windows/Linux/macOS

Capabilities & Behavior

Post-Exploitation
Lateral Movement
Mimikatz Entegrasyonu
Process Injection
Payload Staging
Domain Fronting
Covert Channel C2
Beacon İletişimi

IOC List (2 indicators)

IOC — Sliver
# SHA256 334d3af1999c8c496ce23c3d4480ecb1cfede343f428336009dd54cb26d53606 # MD5 7f1a684af4cbc1f1d39f79033e74e1f4
TypeValueNote
sha256 334d3af1999c8c496ce23c3d4480ecb1cfede343f428336009dd54cb26d53606 Sample:Sliver
md5 7f1a684af4cbc1f1d39f79033e74e1f4 Sample:Sliver
Tags
sliverc2 frameworkmalwarehighsha256hash-analizi