| 해시 / 정보 | 값 |
|---|---|
| SHA256 | a14c357821311e9c07a8c025e13f930294e3a2d0363e2f7bd7d37124fa7a5675 |
| MD5 | 1cccb4dfd7c84848c36510552766433b |
| SHA1 | 43468021d3147e3f70b71cf602a2e2e4527fe191 |
| ImpHash | 6ed4f5f04d62b18d96b26d6db7c18840 |
| 파일 Adi | a14c357821311e9c07a8c025e13f930294e3a2d0363e2f7bd7d37124fa7a5675 |
| 파일 형식 | exe |
| 크기 | 1,777,616 bytes |
| 최초 발견 | 2022-06-14 |
Tehdit 값lendirmesi
Bu ornek, kurban sistemindeki dosyaları sifreleyerek erisimi engelleyen ve sifre cozme anahtarı karsılıgında fidye talep eden bir fidye yazılımı olarak analiz edilmistir.
탐지된 기능
- 파일 Sifreleme
- Golge Kopya Silme
- Fidye Notu
- Yedek Yok Etme
- Veri Sizdirma
MalwareBazaar 태그
exeHivesignedSPIDER DEVELOPMENTS PTY LTD
분석 참고
Bu ornek Hive ailesine ait ve MalwareBazaar platformundan alınmıstır. KEYDAL Guvenlik Arastirmaları tarafından metadata analizi gerceklestirilmis ve IOC veritabanına eklenmistir.
Hive — 악성코드 프로필
Hive, 2021-2023 arasi aktif Rust/Go RaaS ailesidir. Ocak 2023 FBI operasyonuyla altyapisi ele gecirildi. Chisel.exe gibi LOTL araclari kullanir. Saglik, egitim, finans hedefler.
악성코드 유형
Ransomware
프로그래밍 언어
Go/C++
C2 프로토콜
—
대상 시스템
Windows/Linux
기술 세부 정보
Ransomware ailesi: AES/RSA hibrid sifreleme, dosya uzantisi degistirme, shadow copy silme, C2 ile anahtar alis-verisi, fidye notu birakma, kullanici belgelerine odaklanma
기능 및 동작
Dosya Şifreleme (AES/RSA)
Gölge Kopya Silme
Yedek Kaldırma
Fidye Notu Oluşturma
Kalıcılık Sağlama
Ağ Paylaşımı Şifreleme
Anti-Analiz Teknikleri
Çift Gasp (Data Leak)
IOC 목록 (2 개 지표)
IOC — Hive
# SHA256
a14c357821311e9c07a8c025e13f930294e3a2d0363e2f7bd7d37124fa7a5675
# MD5
1cccb4dfd7c84848c36510552766433b
| 유형 | 값 | 메모 |
|---|---|---|
| sha256 | a14c357821311e9c07a8c025e13f930294e3a2d0363e2f7bd7d37124fa7a5675 | |
| md5 | 1cccb4dfd7c84848c36510552766433b |