Manuel Statik Analiz — Carbanak/FIN7 Finansal APT | Tehdit: KRITIK

Fichier Kimliği

SHA2561627864360a89600449686b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f5
Nom du fichierout.dll
Taille449.686 byte
String Sayisi2.477

C2 URL Fragmenti

ukc2a7qgRRR  -- Carbanak C2 sunucu URL fragmenti
-- "uk" prefix: İngiltere odaklı kampanya?
-- "c2a7qgRRR": Carbanak şifreli routing tag

Carbanak/FIN7 Hakkında

Carbanak (Anunak/FIN7), dünya genelinde 1 milyar dolar'dan fazla finansal kurum soygunuyla bağlantılı Rusya kaynaklı APT grubudur. 2013-2018 aktif dönemde 100'den fazla banka ve finans kurumunu hedef almıştır. ATM'lere erişerek "cashout" operasyonları ve SWIFT fraud gerçekleştirmiştir. FIN7 kolu ise restoran ve perakende sektörü POS sistemlerini hedeflemiştir. 2018'de lider tutuklanmış ancak grubun faaliyetleri devam etmiştir.

IOC

SHA2561627864360a89600449686b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f5
C2 Fragmentukc2a7qgRRR

Carbanak — Profil du malware

Carbanak (FIN7/Anunak) finansal APT. 1 milyar dolar soygun. ATM cashout, SWIFT fraud. Rusya kaynaklı.

Type de malware
Other
Langage de programmation
C++
Protocole C2
HTTP
Systèmes ciblés
Windows
Aussi connu sous (AKA)
FIN7

Capacités et comportement

Zararlı Yazılım Aktivitesi
Kalıcılık Mekanizması
C2 İletişimi
Anti-Analiz

Liste IOC (1 indicateurs)

IOC — Carbanak
# SHA256 1627864360a89600449686b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f5
TypeValeurNote
sha256 1627864360a89600449686b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f5
Tags
carbanakfin7anunakfinancial-aptout-dllc2-fragment