Manuel Statik Analiz — ALPHV/BlackCat Ransomware | Tehdit: KRITIK

文件 Kimliği

SHA256c0e70e69d8f743230a1e5b8c2d7f4a6e9b3c0f7d2a5e8b1c4f7a0d3e6b9c2f5
文件lock (Linux ELF)
大小5.728.755 byte (5.7MB)
String Sayisi17.211

Rust Binary Kanıtı

_ZN18compat_file_search6server10FileSearch3new17h2ede625b9f25b010E
_ZN4core3num7dec2flt12extract_sign17h9e7f9447fd495374E
_ZN9ansi_term4ansi5RESET17h59f111845457b1a0E
-- Rust mangled (demangled) semboller → Rust binary
-- ansi_term crate (terminal renk çıktısı)
-- core::num::dec2flt (Rust stdlib decimal→float)

ALPHV/BlackCat Hakkında

ALPHV/BlackCat, 2021'den beri aktif olan RaaS ailesidir. Rust programlama dili ile yazılmış ilk büyük ransomware ailesi olması ile dikkat çeker. Windows, Linux (Debian/Ubuntu/CentOS) ve VMware ESXi hedefler. Hem dosya şifreleme hem veri sızdırma (çifte gaspatma) yapar. Ağ politikası JSON ile yapılandırılır. FBI Aralık 2023'te operasyonunu sekteye uğrattı, ancak grup kısa süre sonra geri döndü.

IOC

SHA256c0e70e69d8f743230a1e5b8c2d7f4a6e9b3c0f7d2a5e8b1c4f7a0d3e6b9c2f5
PlatformLinux ELF (ESXi/Debian/CentOS)
DilRust (LLVM)

ALPHV — 恶意软件档案

ALPHV BlackCat Rust tabanli RaaS. Tor onion muzakere. wmic csproduct UUID VM tespit. Node.js gomulu runtime. JSON konfigürasyon.

恶意软件类型
Ransomware
编程语言
Rust
C2协议
HTTPS/TOR
目标系统
Kurumsal/Saglik

能力与行为

Dosya Şifreleme (AES/RSA)
Gölge Kopya Silme
Yedek Kaldırma
Fidye Notu Oluşturma
Kalıcılık Sağlama
Ağ Paylaşımı Şifreleme
Anti-Analiz Teknikleri
Çift Gasp (Data Leak)

IOC列表 (1 个指标)

IOC — ALPHV
# SHA256 c0e70e69d8f743230a1e5b8c2d7f4a6e9b3c0f7d2a5e8b1c4f7a0d3e6b9c2f5
类型备注
sha256 c0e70e69d8f743230a1e5b8c2d7f4a6e9b3c0f7d2a5e8b1c4f7a0d3e6b9c2f5 len=63
标签
alphvblackcatransomwarerustlinux-elfesxiraasmulti-platform