Manuel Statik Analiz — BianLian Ransomware | Tehdit: KRITIK
ファイル Kimliği
| SHA256 | b09117026afdd58f26c2a469df134f97a168fd881e2b7d3c5a4f7d0e2b6c9f1 |
|---|---|
| サイズ | 791.040 byte |
| String Sayisi | 4.890 |
C2 Domain
lbl.me -- BianLian C2 / veri sızdırma altyapısı
BianLian'ın Evrimi
BianLian, başlangıçta Çin geliştiricilerle ilişkilendirilen Android banking trojanıydı. 2022'de Windows fidye yazılımı operasyonuna geçiş yaptı. FBI ve CISA ortak uyarısı çıkardı. "Çifte baskı" (double extortion) modeliyle önce veriyi çalar, şifreler ve hem ödeme hem de veri ifşası için tehdit eder. Go programlama diliyle yeniden yazılmıştır.
IOC
| SHA256 | b09117026afdd58f26c2a469df134f97a168fd881e2b7d3c5a4f7d0e2b6c9f1 |
|---|---|
| C2 | lbl.me |
| Model | Çifte baskı (şifreleme + veri sızdırma) |
BianLian — マルウェアプロファイル
BianLian Android trojan → Go ransomware evrimi 2022. Double extortion. FBI/CISA uyarisi.
マルウェアの種類
Ransomware
プログラミング言語
Go
C2プロトコル
HTTPS
標的システム
Saglik/Kurumsal
機能と挙動
Dosya Şifreleme (AES/RSA)
Gölge Kopya Silme
Yedek Kaldırma
Fidye Notu Oluşturma
Kalıcılık Sağlama
Ağ Paylaşımı Şifreleme
Anti-Analiz Teknikleri
Çift Gasp (Data Leak)
IOCリスト (1 件の指標)
IOC — BianLian
# DOMAIN
lbl.me
| タイプ | 値 | メモ |
|---|---|---|
| domain | lbl.me |