Manuel Statik Analiz — BlackNET Botnet | Tehdit: 中
ファイル Kimliği
| SHA256 | cc0515702b7202ac703580b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f |
|---|---|
| サイズ | 703.580 byte (703KB) |
| String Sayisi | 3.439 |
portuguese-brazilian: Brezilya Hedefleme
Bölgesel Hedefleme: Portekizce-Brezilya dili!
portuguese-brazilian -- Windows dil/locale kodu: Portekizce (Brezilya) = pt-BR = 0x0416 -- Brezilya dünyanın en büyük siber suç pazarlarından biri -- BlackNET LATAM bölgesine özel kampanya -- Brezilya odaklı: banka dolandırıcılığı, Boleto fraud, PIX fraud
C2 Config Substring
[|fc2Vw -- "|" separator + "fc2Vw" token -- "c2" substring: C2 config obfuskasyon artifact'ı -- BlackNET HTTP C2: şifreli POST istekleri
BlackNET Hakkında
BlackNET PHP tabanlı botnet panel üzerinde çalışan LATAM odaklı RAT'tır. 項目le Brezilya, Arjantin, Kolombiya hedefler. DDoS, credential theft, banking fraud yetenekleri. pt-BR locale'i: hem hedef seçimi hem de CIS bypass amacıyla kullanılır.
IOC
| SHA256 | cc0515702b7202ac703580b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f |
|---|---|
| Hedef | Brezilya (portuguese-brazilian locale) |
BlackNET — マルウェアプロファイル
BlackNET LATAM botnet PHP panel. portuguese-brazilian Brazil hedefleme. DDoS credential banking fraud.
マルウェアの種類
Botnet
プログラミング言語
PHP/C++
C2プロトコル
HTTP
標的システム
LATAM/Brezilya
機能と挙動
DDoS Saldırısı
Botnet Genişletme
Brute Force Taran
Payload Dağıtımı
Uzaktan Komut
Ağ Tarama
Kimlik Bilgisi Çalma
IoT Cihaz Kontrolü
IOCリスト (1 件の指標)
IOC — BlackNET
# SHA256
cc0515702b7202ac703580b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f
| タイプ | 値 | メモ |
|---|---|---|
| sha256 | cc0515702b7202ac703580b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f | len=63 |