GafGyt | Niveau de menace: medium | Type: Botnet

Identifiants cryptographiques

SHA256b9a04e40e7769ad16e9aacad682bc471129dee8809b6cdef7351839feec3c688
MD5f1a1243edf25081bcfcf42083adfe138
Type de fichierelf
Taille143.7 KB
Première observation2026-05-24
Nom du fichierwife.arm4
Étiquetteself, gafgyt, upx-dec

Famille de malware: GafGyt

GafGyt, IoT DDoS botnet'idir.

TypeBotnet
Langage de programmationC
Plateforme cibleLinux/IoT
Protocole C2TCP
ObjectifIoT DDoS
Année de première observation2014
Autres nomsBASHLITE

Indicateurs de menace (IOC)

  • SHA256: b9a04e40e7769ad16e9aacad682bc471129dee8809b6cdef7351839feec3c688
  • MD5: f1a1243edf25081bcfcf42083adfe138

Vous pouvez vérifier toutes les valeurs de hachage de cet échantillon sur VirusTotal.

Guide de nettoyage du système

  1. Sistemi ağdan ayırın — bot ağından çıkarmak için C2 bağlantısını kesin
  2. Effectuez une analyse antivirus complète
  3. Confiancelik duvarını gözden geçirin, olağandışı giden bağlantıları engelleyin
  4. Changez vos mots de passe

Indices de règles YARA

rule GafGyt_SHA256 {
    meta:
        description = "GafGyt sample: b9a04e40e7769ad1"
        threat_level = "medium"
        first_seen = "2026-05-24"
    condition:
        hash.sha256(0, filesize) == "b9a04e40e7769ad16e9aacad682bc471129dee8809b6cdef7351839feec3c688"
}

GafGyt — Profil du malware

GafGyt, Linux IoT botnet'idir.

Type de malware
Botnet
Langage de programmation
C
Protocole C2
TCP
Systèmes ciblés
Linux/IoT
Aussi connu sous (AKA)
BASHLITE

Capacités et comportement

DDoS Saldırısı
Botnet Genişletme
Brute Force Taran
Payload Dağıtımı
Uzaktan Komut
Ağ Tarama
Kimlik Bilgisi Çalma
IoT Cihaz Kontrolü

Liste IOC (2 indicateurs)

IOC — GafGyt
# SHA256 b9a04e40e7769ad16e9aacad682bc471129dee8809b6cdef7351839feec3c688 # MD5 f1a1243edf25081bcfcf42083adfe138
TypeValeurNote
sha256 b9a04e40e7769ad16e9aacad682bc471129dee8809b6cdef7351839feec3c688 Sample:GafGyt
md5 f1a1243edf25081bcfcf42083adfe138 Sample:GafGyt
Tags
gafgytbotnetmalwaremediumsha256hash-analizi