Sliver | Niveau de menace: high | Type: C2 Framework

Identifiants cryptographiques

SHA256f5ab886589558a8a265c216f6754d1477c19ca46d8ed4d57a1ee975c590e4aab
MD5ff32a69075d9eb59ea5d25207d3ee775
Type de fichierelf
Taille13784.0 KB
Première observation2023-12-22
Nom du fichierrtn_default
Étiquetteself, golang, obfuscated, opendir, sliver

Famille de malware: Sliver

Sliver, Cobalt Strike alternatifidir.

TypeC2 Framework
Langage de programmationGo
Plateforme cibleWindows/Linux/macOS
Protocole C2HTTPS
ObjectifAçık kaynak C2
Année de première observation2019

Indicateurs de menace (IOC)

  • SHA256: f5ab886589558a8a265c216f6754d1477c19ca46d8ed4d57a1ee975c590e4aab
  • MD5: ff32a69075d9eb59ea5d25207d3ee775

Vous pouvez vérifier toutes les valeurs de hachage de cet échantillon sur VirusTotal.

Guide de nettoyage du système

  1. Déconnectez le système du réseau — débranchez l’ethernet, désactivez le Wi-Fi
  2. Terminez les processus suspects depuis le Gestionnaire des tâches
  3. Effectuez une analyse complète du système avec Malwarebytes ou Kaspersky
  4. HKCU\Software\Microsoft\Windows\CurrentVersion\Run kayıtlarını kontrol edin
  5. Examinez les tâches nouvellement créées dans le Planificateur de tâches
  6. Changez tous vos mots de passe depuis un appareil sain
  7. Gerekirse Windows'u yeniden yükleyin ve verilerinizi temiz bir yedeğe geri alın

Indices de règles YARA

rule Sliver_SHA256 {
    meta:
        description = "Sliver sample: f5ab886589558a8a"
        threat_level = "high"
        first_seen = "2023-12-22"
    condition:
        hash.sha256(0, filesize) == "f5ab886589558a8a265c216f6754d1477c19ca46d8ed4d57a1ee975c590e4aab"
}

Sliver — Profil du malware

Sliver, Cobalt Strike alternatifidir.

Type de malware
C2Framework
Langage de programmation
Go
Protocole C2
HTTPS
Systèmes ciblés
Windows/Linux/macOS

Capacités et comportement

Post-Exploitation
Lateral Movement
Mimikatz Entegrasyonu
Process Injection
Payload Staging
Domain Fronting
Covert Channel C2
Beacon İletişimi

Liste IOC (2 indicateurs)

IOC — Sliver
# SHA256 f5ab886589558a8a265c216f6754d1477c19ca46d8ed4d57a1ee975c590e4aab # MD5 ff32a69075d9eb59ea5d25207d3ee775
TypeValeurNote
sha256 f5ab886589558a8a265c216f6754d1477c19ca46d8ed4d57a1ee975c590e4aab Sample:Sliver
md5 ff32a69075d9eb59ea5d25207d3ee775 Sample:Sliver
Tags
sliverc2 frameworkmalwarehighsha256hash-analizi