Manuel Statik Analiz — BianLian Ransomware | Tehdit: KRITIK
ファイル Kimliği
| SHA256 | 7dabe5d40c13c7c342b7182eaf7c63fbb5e326300316f6e9a2c5b8d1f4e7a0c3 |
|---|---|
| サイズ | 4.056.576 byte (4MB) |
| String Sayisi | 8.004 |
Şifreli ファイル Uzantıları
.Zxx -- BianLian şifreli dosya uzantısı #1 .yMS -- BianLian şifreli dosya uzantısı #2 .xNSW -- BianLian şifreli dosya uzantısı #3 .XixM -- BianLian şifreli dosya uzantısı #4
C2 Config Fragmentleri
c2JXN, c2U>3_, C2iYa -- C2 sunucu config fragmanları
BianLian Hakkında
BianLian, 2022'den beri aktif olan Go dilinde yazılmış ransomware ailesidir. Başlangıçta şifreleme + veri sızdırma yaparken 2023'ten itibaren öncelikli olarak veri sızdırma (çifte gaspatma) yöntemine geçmiştir. Sağlık, eğitim, enerji ve finans sektörlerini hedefler. CISA 2023 uyarısı kapsamındadır. AVadón ve Conti kaynak kodunu baz almıştır.
IOC
| SHA256 | 7dabe5d40c13c7c342b7182eaf7c63fbb5e326300316f6e9a2c5b8d1f4e7a0c3 |
|---|---|
| Şifreli Uzantı | .Zxx, .yMS, .xNSW, .XixM |
BianLian — マルウェアプロファイル
BianLian Android trojan → Go ransomware evrimi 2022. Double extortion. FBI/CISA uyarisi.
マルウェアの種類
Ransomware
プログラミング言語
Go
C2プロトコル
HTTPS
標的システム
Saglik/Kurumsal
機能と挙動
Dosya Şifreleme (AES/RSA)
Gölge Kopya Silme
Yedek Kaldırma
Fidye Notu Oluşturma
Kalıcılık Sağlama
Ağ Paylaşımı Şifreleme
Anti-Analiz Teknikleri
Çift Gasp (Data Leak)
IOCリスト (1 件の指標)
IOC — BianLian
# SHA256
7dabe5d40c13c7c342b7182eaf7c63fbb5e326300316f6e9a2c5b8d1f4e7a0c3
| タイプ | 値 | メモ |
|---|---|---|
| sha256 | 7dabe5d40c13c7c342b7182eaf7c63fbb5e326300316f6e9a2c5b8d1f4e7a0c3 |