Carbanak | 脅威レベル: critical | 種別: Banking Trojan

暗号学的識別子

SHA25648d208b87b29d50bb160f336c94b681e232b0f90e8c02175e593d60737369c13
MD5b8e1e5b832e5947f41fd6ae6ef6d09a1
ファイル種別exe
サイズ226.1 KB
初回確認2021-06-14
ファイル名48d208b87b29d50bb160f336c94b681e232b0f90e8c02175e593d60737369c13
タグCarbanak, exe

マルウェア ファミリー: Carbanak

Carbanak, milyarlarca dolara neden oldu.

種別Banking Trojan
プログラミング言語C++
対象プラットフォームWindows
C2 プロトコルHTTP
目的Banka soygunu trojanı
初回確認年2014
別名FIN7

脅威指標 (IOC)

  • SHA256: 48d208b87b29d50bb160f336c94b681e232b0f90e8c02175e593d60737369c13
  • MD5: b8e1e5b832e5947f41fd6ae6ef6d09a1

このサンプルのすべてのハッシュ値は VirusTotal で検証できます。

システム クリーンアップ ガイド

  1. システムをネットワークから切断する(LAN ケーブルを抜き、Wi-Fi を無効化)
  2. タスク マネージャーで不審なプロセスを終了する
  3. Malwarebytes または Kaspersky でシステム全体をスキャンする
  4. HKCU\Software\Microsoft\Windows\CurrentVersion\Run kayıtlarını kontrol edin
  5. タスク スケジューラで新規作成されたタスクを確認する
  6. 安全な端末からすべてのアカウントのパスワードを変更する
  7. Gerekirse Windows'u yeniden yükleyin ve verilerinizi temiz bir yedeğe geri alın

YARA ルールのヒント

rule Carbanak_SHA256 {
    meta:
        description = "Carbanak sample: 48d208b87b29d50b"
        threat_level = "critical"
        first_seen = "2021-06-14"
    condition:
        hash.sha256(0, filesize) == "48d208b87b29d50bb160f336c94b681e232b0f90e8c02175e593d60737369c13"
}

Carbanak — マルウェアプロファイル

Carbanak (FIN7/Anunak) finansal APT. 1 milyar dolar soygun. ATM cashout, SWIFT fraud. Rusya kaynaklı.

マルウェアの種類
Other
プログラミング言語
C++
C2プロトコル
HTTP
標的システム
Windows
別名 (AKA)
FIN7

機能と挙動

Zararlı Yazılım Aktivitesi
Kalıcılık Mekanizması
C2 İletişimi
Anti-Analiz

IOCリスト (2 件の指標)

IOC — Carbanak
# SHA256 48d208b87b29d50bb160f336c94b681e232b0f90e8c02175e593d60737369c13 # MD5 b8e1e5b832e5947f41fd6ae6ef6d09a1
タイプメモ
sha256 48d208b87b29d50bb160f336c94b681e232b0f90e8c02175e593d60737369c13 Sample:Carbanak
md5 b8e1e5b832e5947f41fd6ae6ef6d09a1 Sample:Carbanak
タグ
carbanakbanking trojanmalwarecriticalsha256hash-analizi