Manuel Statik Analiz — BlackNET Botnet | Tehdit: MOYEN
Fichier Kimliği
| SHA256 | cc0515702b7202ac703580b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f |
|---|---|
| Taille | 703.580 byte (703KB) |
| String Sayisi | 3.439 |
portuguese-brazilian: Brezilya Hedefleme
Bölgesel Hedefleme: Portekizce-Brezilya dili!
portuguese-brazilian -- Windows dil/locale kodu: Portekizce (Brezilya) = pt-BR = 0x0416 -- Brezilya dünyanın en büyük siber suç pazarlarından biri -- BlackNET LATAM bölgesine özel kampanya -- Brezilya odaklı: banka dolandırıcılığı, Boleto fraud, PIX fraud
C2 Config Substring
[|fc2Vw -- "|" separator + "fc2Vw" token -- "c2" substring: C2 config obfuskasyon artifact'ı -- BlackNET HTTP C2: şifreli POST istekleri
BlackNET Hakkında
BlackNET PHP tabanlı botnet panel üzerinde çalışan LATAM odaklı RAT'tır. Propriétéle Brezilya, Arjantin, Kolombiya hedefler. DDoS, credential theft, banking fraud yetenekleri. pt-BR locale'i: hem hedef seçimi hem de CIS bypass amacıyla kullanılır.
IOC
| SHA256 | cc0515702b7202ac703580b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f |
|---|---|
| Hedef | Brezilya (portuguese-brazilian locale) |
BlackNET — Profil du malware
BlackNET LATAM botnet PHP panel. portuguese-brazilian Brazil hedefleme. DDoS credential banking fraud.
Type de malware
Botnet
Langage de programmation
PHP/C++
Protocole C2
HTTP
Systèmes ciblés
LATAM/Brezilya
Capacités et comportement
DDoS Saldırısı
Botnet Genişletme
Brute Force Taran
Payload Dağıtımı
Uzaktan Komut
Ağ Tarama
Kimlik Bilgisi Çalma
IoT Cihaz Kontrolü
Liste IOC (1 indicateurs)
IOC — BlackNET
# SHA256
cc0515702b7202ac703580b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f
| Type | Valeur | Note |
|---|---|---|
| sha256 | cc0515702b7202ac703580b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f | len=63 |