Sliver | Niveau de menace: high | Type: C2 Framework

Identifiants cryptographiques

SHA25604b9affd61792dc6805c4049763d0b44603587ba75e46a41277be21e83866227
MD5becb7119ed6dddbe10ceef4f3be73cce
Type de fichierzip
Taille34000.2 KB
Première observation2024-04-04
Nom du fichierputty-64bit-0.80-installer.zip
Étiquettessliver, zip

Famille de malware: Sliver

Sliver, Cobalt Strike alternatifidir.

TypeC2 Framework
Langage de programmationGo
Plateforme cibleWindows/Linux/macOS
Protocole C2HTTPS
ObjectifAçık kaynak C2
Année de première observation2019

Indicateurs de menace (IOC)

  • SHA256: 04b9affd61792dc6805c4049763d0b44603587ba75e46a41277be21e83866227
  • MD5: becb7119ed6dddbe10ceef4f3be73cce

Vous pouvez vérifier toutes les valeurs de hachage de cet échantillon sur VirusTotal.

Guide de nettoyage du système

  1. Déconnectez le système du réseau — débranchez l’ethernet, désactivez le Wi-Fi
  2. Terminez les processus suspects depuis le Gestionnaire des tâches
  3. Effectuez une analyse complète du système avec Malwarebytes ou Kaspersky
  4. HKCU\Software\Microsoft\Windows\CurrentVersion\Run kayıtlarını kontrol edin
  5. Examinez les tâches nouvellement créées dans le Planificateur de tâches
  6. Changez tous vos mots de passe depuis un appareil sain
  7. Gerekirse Windows'u yeniden yükleyin ve verilerinizi temiz bir yedeğe geri alın

Indices de règles YARA

rule Sliver_SHA256 {
    meta:
        description = "Sliver sample: 04b9affd61792dc6"
        threat_level = "high"
        first_seen = "2024-04-04"
    condition:
        hash.sha256(0, filesize) == "04b9affd61792dc6805c4049763d0b44603587ba75e46a41277be21e83866227"
}

Sliver — Profil du malware

Sliver, Cobalt Strike alternatifidir.

Type de malware
C2Framework
Langage de programmation
Go
Protocole C2
HTTPS
Systèmes ciblés
Windows/Linux/macOS

Capacités et comportement

Post-Exploitation
Lateral Movement
Mimikatz Entegrasyonu
Process Injection
Payload Staging
Domain Fronting
Covert Channel C2
Beacon İletişimi

Liste IOC (2 indicateurs)

IOC — Sliver
# SHA256 04b9affd61792dc6805c4049763d0b44603587ba75e46a41277be21e83866227 # MD5 becb7119ed6dddbe10ceef4f3be73cce
TypeValeurNote
sha256 04b9affd61792dc6805c4049763d0b44603587ba75e46a41277be21e83866227 Sample:Sliver
md5 becb7119ed6dddbe10ceef4f3be73cce Sample:Sliver
Tags
sliverc2 frameworkmalwarehighsha256hash-analizi