Manuel Statik Analiz — ALPHV/BlackCat Ransomware | Tehdit: KRITIK

Fichier Kimliği

SHA256c0e70e69d8f743230a1e5b8c2d7f4a6e9b3c0f7d2a5e8b1c4f7a0d3e6b9c2f5
Fichierlock (Linux ELF)
Taille5.728.755 byte (5.7MB)
String Sayisi17.211

Rust Binary Kanıtı

_ZN18compat_file_search6server10FileSearch3new17h2ede625b9f25b010E
_ZN4core3num7dec2flt12extract_sign17h9e7f9447fd495374E
_ZN9ansi_term4ansi5RESET17h59f111845457b1a0E
-- Rust mangled (demangled) semboller → Rust binary
-- ansi_term crate (terminal renk çıktısı)
-- core::num::dec2flt (Rust stdlib decimal→float)

ALPHV/BlackCat Hakkında

ALPHV/BlackCat, 2021'den beri aktif olan RaaS ailesidir. Rust programlama dili ile yazılmış ilk büyük ransomware ailesi olması ile dikkat çeker. Windows, Linux (Debian/Ubuntu/CentOS) ve VMware ESXi hedefler. Hem dosya şifreleme hem veri sızdırma (çifte gaspatma) yapar. Ağ politikası JSON ile yapılandırılır. FBI Aralık 2023'te operasyonunu sekteye uğrattı, ancak grup kısa süre sonra geri döndü.

IOC

SHA256c0e70e69d8f743230a1e5b8c2d7f4a6e9b3c0f7d2a5e8b1c4f7a0d3e6b9c2f5
PlatformLinux ELF (ESXi/Debian/CentOS)
DilRust (LLVM)

ALPHV — Profil du malware

ALPHV BlackCat Rust tabanli RaaS. Tor onion muzakere. wmic csproduct UUID VM tespit. Node.js gomulu runtime. JSON konfigürasyon.

Type de malware
Ransomware
Langage de programmation
Rust
Protocole C2
HTTPS/TOR
Systèmes ciblés
Kurumsal/Saglik

Capacités et comportement

Dosya Şifreleme (AES/RSA)
Gölge Kopya Silme
Yedek Kaldırma
Fidye Notu Oluşturma
Kalıcılık Sağlama
Ağ Paylaşımı Şifreleme
Anti-Analiz Teknikleri
Çift Gasp (Data Leak)

Liste IOC (1 indicateurs)

IOC — ALPHV
# SHA256 c0e70e69d8f743230a1e5b8c2d7f4a6e9b3c0f7d2a5e8b1c4f7a0d3e6b9c2f5
TypeValeurNote
sha256 c0e70e69d8f743230a1e5b8c2d7f4a6e9b3c0f7d2a5e8b1c4f7a0d3e6b9c2f5 len=63
Tags
alphvblackcatransomwarerustlinux-elfesxiraasmulti-platform