Manuel Statik Analiz — Carbanak/FIN7 Finansal APT | Tehdit: KRITIK

Archivo Kimliği

SHA2561627864360a89600449686b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f5
Nombre de archivoout.dll
Tamaño449.686 byte
String Sayisi2.477

C2 URL Fragmenti

ukc2a7qgRRR  -- Carbanak C2 sunucu URL fragmenti
-- "uk" prefix: İngiltere odaklı kampanya?
-- "c2a7qgRRR": Carbanak şifreli routing tag

Carbanak/FIN7 Hakkında

Carbanak (Anunak/FIN7), dünya genelinde 1 milyar dolar'dan fazla finansal kurum soygunuyla bağlantılı Rusya kaynaklı APT grubudur. 2013-2018 aktif dönemde 100'den fazla banka ve finans kurumunu hedef almıştır. ATM'lere erişerek "cashout" operasyonları ve SWIFT fraud gerçekleştirmiştir. FIN7 kolu ise restoran ve perakende sektörü POS sistemlerini hedeflemiştir. 2018'de lider tutuklanmış ancak grubun faaliyetleri devam etmiştir.

IOC

SHA2561627864360a89600449686b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f5
C2 Fragmentukc2a7qgRRR

Carbanak — Perfil del malware

Carbanak (FIN7/Anunak) finansal APT. 1 milyar dolar soygun. ATM cashout, SWIFT fraud. Rusya kaynaklı.

Tipo de malware
Other
Lenguaje de programación
C++
Protocolo C2
HTTP
Sistemas objetivo
Windows
También conocido como (AKA)
FIN7

Capacidades y comportamiento

Zararlı Yazılım Aktivitesi
Kalıcılık Mekanizması
C2 İletişimi
Anti-Analiz

Lista IOC (1 indicadores)

IOC — Carbanak
# SHA256 1627864360a89600449686b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f5
TipoValorNota
sha256 1627864360a89600449686b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f5
Etiquetas
carbanakfin7anunakfinancial-aptout-dllc2-fragment