Manuel Statik Analiz — Carbanak (FIN7) | Tehdit: 严重

文件 Kimliği

SHA2561627864360a896001ef8af371c10c1eec4b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7
文件名out.dll (geliştirici çıktı dosyası!)
大小449.686 byte (439KB)
String Sayisi2.477

SvchostInjector.x64.dll: Gömülü Svchost Enjektör

ENJEKSİYON İMZASI: svchost.exe enjektör DLL adı açıkça görünüyor!
SvchostInjector.x64.dll
-- "SvchostInjector" = svchost.exe enjeksiyonu yapan DLL
-- ".x64" = 64-bit bileşen
-- Carbanak: svchost.exe içine inject olur → güvenlik yazılımına meşru görünür
-- svchost.exe = Windows çekirdek servis barındırıcısı
-- Bu DLL adı: Carbanak binary içinde gömülü → araç seti ipucu
-- Benzer: IcedID'nin named pipe yöntemi vs Carbanak'ın DLL enjeksiyonu

out.dll: Geliştirici Artifact

out.dll
-- "out" = build çıktı dosyasının geliştirici tarafından yeniden adlandırılmaması
-- Tipik: gcc -o out.dll veya derleme çıktısı default ismi
-- BazarBackdoor "DragTest.dll" ile aynı pattern: geliştirici ismi temizlemeden dağıttı
-- FIN7: profesyonel APT grubu olmasına rağmen bu artifact atlandı

IOC

SHA2561627864360a896001ef8af371c10c1eec4b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7
İnjektörSvchostInjector.x64.dll

Carbanak — 恶意软件档案

Carbanak (FIN7/Anunak) finansal APT. 1 milyar dolar soygun. ATM cashout, SWIFT fraud. Rusya kaynaklı.

恶意软件类型
Other
编程语言
C++
C2协议
HTTP
目标系统
Windows
别名 (AKA)
FIN7

能力与行为

Zararlı Yazılım Aktivitesi
Kalıcılık Mekanizması
C2 İletişimi
Anti-Analiz

IOC列表 (1 个指标)

IOC — Carbanak
# SHA256 1627864360a896001ef8af371c10c1eec4b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7
类型备注
sha256 1627864360a896001ef8af371c10c1eec4b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7
标签
carbanakfin7svchostinjector-x64-dll-embedded-svchost-injectorout-dll-developer-artifactukc2a7qgrRR-c2-fragmentsvchost-injection