Hash / InformaciónValor
SHA25662bdc536263d92e4fbb3a98cd2c7c554c0f15608566f6b190ccd3feef8907d45
MD5be43bc88abc69b599745cd573b5f99fb
SHA1650d10812a02d13637b03c5bfab48fef55ff6813
ImpHash9cbefe68f395e67356e2a5d8d1b285c0
Archivo Adi62bdc536263d92e4fbb3a98cd2c7c554c0f15608566f6b190ccd3feef8907d45
Tipo de archivoexe
Tamaño6,779,392 bytes
Primera detección2022-09-24

Tehdit Valorlendirmesi

Bu ornek, kurban sistemindeki dosyaları sifreleyerek erisimi engelleyen ve sifre cozme anahtarı karsılıgında fidye talep eden bir fidye yazılımı olarak analiz edilmistir.

Capacidades detectadas

  • Archivo Sifreleme
  • Golge Kopya Silme
  • Fidye Notu
  • Yedek Yok Etme
  • Veri Sizdirma

Etiquetas de MalwareBazaar

bat loader exeexeHivemorpheus

Nota de análisis

Bu ornek Hive ailesine ait ve MalwareBazaar platformundan alınmıstır. KEYDAL Guvenlik Arastirmaları tarafından metadata analizi gerceklestirilmis ve IOC veritabanına eklenmistir.

Hive — Perfil del malware

Hive, 2021-2023 arasi aktif Rust/Go RaaS ailesidir. Ocak 2023 FBI operasyonuyla altyapisi ele gecirildi. Chisel.exe gibi LOTL araclari kullanir. Saglik, egitim, finans hedefler.

Tipo de malware
Ransomware
Lenguaje de programación
Go/C++
Protocolo C2
Sistemas objetivo
Windows/Linux

Detalles técnicos

Ransomware ailesi: AES/RSA hibrid sifreleme, dosya uzantisi degistirme, shadow copy silme, C2 ile anahtar alis-verisi, fidye notu birakma, kullanici belgelerine odaklanma

Capacidades y comportamiento

Dosya Şifreleme (AES/RSA)
Gölge Kopya Silme
Yedek Kaldırma
Fidye Notu Oluşturma
Kalıcılık Sağlama
Ağ Paylaşımı Şifreleme
Anti-Analiz Teknikleri
Çift Gasp (Data Leak)

Lista IOC (2 indicadores)

IOC — Hive
# SHA256 62bdc536263d92e4fbb3a98cd2c7c554c0f15608566f6b190ccd3feef8907d45 # MD5 be43bc88abc69b599745cd573b5f99fb
TipoValorNota
sha256 62bdc536263d92e4fbb3a98cd2c7c554c0f15608566f6b190ccd3feef8907d45
md5 be43bc88abc69b599745cd573b5f99fb
Etiquetas
bat loader exeexeHivemorpheus