Sliver | Niveau de menace: high | Type: C2 Framework

Identifiants cryptographiques

SHA256fd0e93f3594a19547cd52282f59277e61f8ab1e1da4d64b367de0a8e5644c3c3
MD57ace4ba2524c1bdf1d8cb2d803ab05e5
Type de fichierexe
Taille15532.5 KB
Première observation2025-09-13
Nom du fichierSQUARE_CREDENZA.exe
Étiquettesexe, sliver

Famille de malware: Sliver

Sliver, Cobalt Strike alternatifidir.

TypeC2 Framework
Langage de programmationGo
Plateforme cibleWindows/Linux/macOS
Protocole C2HTTPS
ObjectifAçık kaynak C2
Année de première observation2019

Indicateurs de menace (IOC)

  • SHA256: fd0e93f3594a19547cd52282f59277e61f8ab1e1da4d64b367de0a8e5644c3c3
  • MD5: 7ace4ba2524c1bdf1d8cb2d803ab05e5

Vous pouvez vérifier toutes les valeurs de hachage de cet échantillon sur VirusTotal.

Guide de nettoyage du système

  1. Déconnectez le système du réseau — débranchez l’ethernet, désactivez le Wi-Fi
  2. Terminez les processus suspects depuis le Gestionnaire des tâches
  3. Effectuez une analyse complète du système avec Malwarebytes ou Kaspersky
  4. HKCU\Software\Microsoft\Windows\CurrentVersion\Run kayıtlarını kontrol edin
  5. Examinez les tâches nouvellement créées dans le Planificateur de tâches
  6. Changez tous vos mots de passe depuis un appareil sain
  7. Gerekirse Windows'u yeniden yükleyin ve verilerinizi temiz bir yedeğe geri alın

Indices de règles YARA

rule Sliver_SHA256 {
    meta:
        description = "Sliver sample: fd0e93f3594a1954"
        threat_level = "high"
        first_seen = "2025-09-13"
    condition:
        hash.sha256(0, filesize) == "fd0e93f3594a19547cd52282f59277e61f8ab1e1da4d64b367de0a8e5644c3c3"
}

Sliver — Profil du malware

Sliver, Cobalt Strike alternatifidir.

Type de malware
C2Framework
Langage de programmation
Go
Protocole C2
HTTPS
Systèmes ciblés
Windows/Linux/macOS

Capacités et comportement

Post-Exploitation
Lateral Movement
Mimikatz Entegrasyonu
Process Injection
Payload Staging
Domain Fronting
Covert Channel C2
Beacon İletişimi

Liste IOC (2 indicateurs)

IOC — Sliver
# SHA256 fd0e93f3594a19547cd52282f59277e61f8ab1e1da4d64b367de0a8e5644c3c3 # MD5 7ace4ba2524c1bdf1d8cb2d803ab05e5
TypeValeurNote
sha256 fd0e93f3594a19547cd52282f59277e61f8ab1e1da4d64b367de0a8e5644c3c3 Sample:Sliver
md5 7ace4ba2524c1bdf1d8cb2d803ab05e5 Sample:Sliver
Tags
sliverc2 frameworkmalwarehighsha256hash-analizi