Manuel Statik Analiz — WhisperGate | Tehdit: CRITIQUE

Fichier Kimliği

SHA25685d1707c3b54c31f544256b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f0
Taille544.256 byte (531KB)
String Sayisi2.488

Ukrayna 2022 Siber Savaş Bileşeni

ULUS-DEVLET: Ukrayna işgali öncesi siber silah!
WhisperGate = Ocak 2022 Ukrayna siber saldırısı
-- Rusya işgalinden önce (Şubat 24, 2022)
-- Ukrayna devlet kurumlarını hedef aldı
-- MBR (Master Boot Record) silme → sistem açılamaz
-- Fidye notu taklit → gerçek amaç: yok etmek

Ters .NET Namespace Obfuscation

OBFUSCATİON: String tespitini atlatmak için namespace'ler ters çevrilmiş!
emitnuR.me      ← "Runtime" TERSTEN + .me TLD
eroC.me         ← "Core" TERSTEN
gnidaerhT.me    ← "Threading" TERSTEN
gniwarD.me      ← "Drawing" TERSTEN
moDedoC.me      ← "CodeDom" TERSTEN
noitazilabolG.me ← "Globalization" TERSTEN
-- Orijinaller: System.Runtime, System.Core, System.Threading...
-- WhisperGate: string-based AV/sandbox tespitini atlatmak için
-- Tersine çevirme: "Runtime" → "emitnuR" → regex/signature match yok
-- .me TLD ekleme: domain gibi görünse de bunlar .NET assembly adları

IOC

SHA25685d1707c3b54c31f544256b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f0
TeknikTersine .NET namespace + .me TLD suffix
KökenUkrayna 2022 siber saldırısı

WhisperGate — Profil du malware

WhisperGate Ukrayna 2022 siber saldırısı. Ters .NET namespace obfuscation. MBR silme. Rusya APT.

Type de malware
Wiper
Langage de programmation
C#
Protocole C2
Systèmes ciblés
Windows

Capacités et comportement

Zararlı Yazılım Aktivitesi
Kalıcılık Mekanizması
C2 İletişimi
Anti-Analiz

Liste IOC (1 indicateurs)

IOC — WhisperGate
# SHA256 85d1707c3b54c31f544256b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f0
TypeValeurNote
sha256 85d1707c3b54c31f544256b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f0
Tags
whispergateemitnur-me-reversed-namespaceeroc-me-reversedgnidaerhT-reversedreversed-dotnet-obfuscationukraine-2022-wiperukraine-cyberwarrussia-apt