Manuel Statik Analiz (LLM Okumali) — Gh0stRAT (Sanayi Spear-Phishing) | Tehdit: YUKSEK
Fichier Kimligi
| SHA256 | 6b05b09d13cbb81ab4246b98f35b49f6915d38dcf69eb3a9b6b7da6bcd28e55a |
|---|---|
| Arsiv Adi | Industrial_Safety_and_Risk_Management_in_the_Industrial_Sector_Online.rar |
| Taille | 19.655.412 byte (19MB RAR arsivi) |
| String Sayisi | 92.675 (cok buyuk arsiv) |
Spear-Phishing Yem Analizi
Hedef Odakli Sosyal Muhendislik: "Endustriyel Guvenlik ve Risk Yonetimi Online" konulu bir teknik belge gibi gozukan bu RAR arsivi, sanayi sektoru calisanlarini hedefliyor. Bu tur yemleri APT (Gelismis Kalici Tehdit) gruplarinin klasik taktigidir.
Gh0stRAT Yetenekleri
| Modul | Fonksiyon |
|---|---|
| Keylogger | Tum tus basimlarini kayit |
| Screen Capture | Periyodik ekran goruntusu |
| Webcam | Kamera goruntuleme |
| Shell | Uzaktan komut satiri |
| Fichier Yonetimi | Upload/download, dizin listeleme |
| Registry | Registry okuma/yazma |
| Network | Ag bilgisi ve baglanti izleme |
Gh0stRAT Hakkinda
Gh0stRAT, C++ ile yazilmis acik kaynak bir RAT ailesidir. Cin'de gelistirilmis ve 2008 yilindan bu yana bircok APT grubu tarafindan kullanilmaktadir. "GH0ST" sihirli paketi ile taninir. Kulturel ve siyasi hedeflere yonelik casusluk operasyonlarinda sikca gorulur.
IOC
| SHA256 | 6b05b09d13cbb81ab4246b98f35b49f6915d38dcf69eb3a9b6b7da6bcd28e55a |
|---|---|
| Yem | Industrial Safety RAR (19MB) |
| C2 | Sifrelenmis (GH0ST paket protokol) |
Gh0stRAT — Profil du malware
Gh0stRAT C.Rufus Security Team 2008 Cin. QQ語音神器 Cinli kullanici lure. Magic header 5 byte. APT1/APT10/APT41.
Type de malware
RAT
Langage de programmation
C++
Protocole C2
TCP
Systèmes ciblés
Windows
Aussi connu sous (AKA)
Ghost RAT
Détails techniques
C++, ozel binary protokol, TCP port 2008/2009/443 (varyanta gore), anti-debug, keylogger, screen capture, process killer, file manager, remote shell
Attribution / Acteur de la menace
Cin kokenli; bazi APT gruplari (APT10, APT40, Mustang Panda) tarafindan kullanilmaktadir. Kaynak kodu yayilmisindan bu yana global kullanim yayginlasmistir.
Capacités et comportement
Uzaktan Erişim & Kontrol
Keylogger
Ekran Görüntüsü
Webcam Erişimi
Dosya Yönetimi
Süreç Yönetimi
Komut Yürütme
Kalıcılık Mekanizması
Liste IOC (1 indicateurs)
IOC — Gh0stRAT
# SHA256
6b05b09d13cbb81ab4246b98f35b49f6915d38dcf69eb3a9b6b7da6bcd28e55a
| Type | Valeur | Note |
|---|---|---|
| sha256 | 6b05b09d13cbb81ab4246b98f35b49f6915d38dcf69eb3a9b6b7da6bcd28e55a |