Sliver | Niveau de menace: high | Type: C2 Framework

Identifiants cryptographiques

SHA256df7e7e6acbaab1b7d008117080c07520b0cf339be0b753691f9bd006bd9330e3
MD5dce640964d039358c93bc1d3f3ffd946
Type de fichierzip
Taille30221.2 KB
Première observation2023-12-13
Nom du fichierSkip Attachments (4).zip
ÉtiquettesBUMBLEBEE, sliver, zip

Famille de malware: Sliver

Sliver, Cobalt Strike alternatifidir.

TypeC2 Framework
Langage de programmationGo
Plateforme cibleWindows/Linux/macOS
Protocole C2HTTPS
ObjectifAçık kaynak C2
Année de première observation2019

Indicateurs de menace (IOC)

  • SHA256: df7e7e6acbaab1b7d008117080c07520b0cf339be0b753691f9bd006bd9330e3
  • MD5: dce640964d039358c93bc1d3f3ffd946

Guide de nettoyage du système

  1. Déconnectez le système du réseau — débranchez l’ethernet, désactivez le Wi-Fi
  2. Terminez les processus suspects depuis le Gestionnaire des tâches
  3. Effectuez une analyse complète du système avec Malwarebytes ou Kaspersky
  4. HKCU\Software\Microsoft\Windows\CurrentVersion\Run kayıtlarını kontrol edin
  5. Examinez les tâches nouvellement créées dans le Planificateur de tâches
  6. Changez tous vos mots de passe depuis un appareil sain
  7. Gerekirse Windows'u yeniden yükleyin ve verilerinizi temiz bir yedeğe geri alın

Indices de règles YARA

rule Sliver_SHA256 {
    meta:
        description = "Sliver sample: df7e7e6acbaab1b7"
        threat_level = "high"
        first_seen = "2023-12-13"
    condition:
        hash.sha256(0, filesize) == "df7e7e6acbaab1b7d008117080c07520b0cf339be0b753691f9bd006bd9330e3"
}

Sliver — Profil du malware

Sliver, Cobalt Strike alternatifidir.

Type de malware
C2Framework
Langage de programmation
Go
Protocole C2
HTTPS
Systèmes ciblés
Windows/Linux/macOS

Capacités et comportement

Post-Exploitation
Lateral Movement
Mimikatz Entegrasyonu
Process Injection
Payload Staging
Domain Fronting
Covert Channel C2
Beacon İletişimi

Liste IOC (2 indicateurs)

IOC — Sliver
# SHA256 df7e7e6acbaab1b7d008117080c07520b0cf339be0b753691f9bd006bd9330e3 # MD5 dce640964d039358c93bc1d3f3ffd946
TypeValeurNote
sha256 df7e7e6acbaab1b7d008117080c07520b0cf339be0b753691f9bd006bd9330e3
md5 dce640964d039358c93bc1d3f3ffd946
Tags
sliverc2 frameworkmalwarehighsha256analizzenginleştirilmiş