Sliver | Niveau de menace: high | Type: C2 Framework

Identifiants cryptographiques

SHA256fedfa64033be4ed12088da695874f87afa3bedd974d87e6456950446263e1d18
MD57498cfe8fa5bc08c47e6f184a6199ede
Type de fichierelf
Taille31104.1 KB
Première observation2026-01-11
Nom du fichiersliver_linux_implant.elf
Étiquetteself, sliver

Famille de malware: Sliver

Sliver, Cobalt Strike alternatifidir.

TypeC2 Framework
Langage de programmationGo
Plateforme cibleWindows/Linux/macOS
Protocole C2HTTPS
ObjectifAçık kaynak C2
Année de première observation2019

Indicateurs de menace (IOC)

  • SHA256: fedfa64033be4ed12088da695874f87afa3bedd974d87e6456950446263e1d18
  • MD5: 7498cfe8fa5bc08c47e6f184a6199ede

Vous pouvez vérifier toutes les valeurs de hachage de cet échantillon sur VirusTotal.

Guide de nettoyage du système

  1. Déconnectez le système du réseau — débranchez l’ethernet, désactivez le Wi-Fi
  2. Terminez les processus suspects depuis le Gestionnaire des tâches
  3. Effectuez une analyse complète du système avec Malwarebytes ou Kaspersky
  4. HKCU\Software\Microsoft\Windows\CurrentVersion\Run kayıtlarını kontrol edin
  5. Examinez les tâches nouvellement créées dans le Planificateur de tâches
  6. Changez tous vos mots de passe depuis un appareil sain
  7. Gerekirse Windows'u yeniden yükleyin ve verilerinizi temiz bir yedeğe geri alın

Indices de règles YARA

rule Sliver_SHA256 {
    meta:
        description = "Sliver sample: fedfa64033be4ed1"
        threat_level = "high"
        first_seen = "2026-01-11"
    condition:
        hash.sha256(0, filesize) == "fedfa64033be4ed12088da695874f87afa3bedd974d87e6456950446263e1d18"
}

Sliver — Profil du malware

Sliver, Cobalt Strike alternatifidir.

Type de malware
C2Framework
Langage de programmation
Go
Protocole C2
HTTPS
Systèmes ciblés
Windows/Linux/macOS

Capacités et comportement

Post-Exploitation
Lateral Movement
Mimikatz Entegrasyonu
Process Injection
Payload Staging
Domain Fronting
Covert Channel C2
Beacon İletişimi

Liste IOC (2 indicateurs)

IOC — Sliver
# SHA256 fedfa64033be4ed12088da695874f87afa3bedd974d87e6456950446263e1d18 # MD5 7498cfe8fa5bc08c47e6f184a6199ede
TypeValeurNote
sha256 fedfa64033be4ed12088da695874f87afa3bedd974d87e6456950446263e1d18 Sample:Sliver
md5 7498cfe8fa5bc08c47e6f184a6199ede Sample:Sliver
Tags
sliverc2 frameworkmalwarehighsha256hash-analizi