파일 Kimligi
| SHA256 | 3af64c28e0cedf48abc217049af66c23149fd27a1e5a57ae39afb4b98d4d3d41 |
|---|---|
| 크기 | 1.667.072 byte (1.6MB) |
| String Sayisi | 7.169 |
Sifrelenmis C2 Konfigurasyonu
!C2Dv% -- C2 config sekman baslik imzasi (sifrelenmis) F8C2YKa -- C2 referansi (sifrelenmis) ]HC2& -- C2 referansi (sifrelenmis)
SystemBC Hakkinda
SystemBC, 2019'da ortaya cikan bir C++ SOCKS5 proxy backdoor'dur. Cobalt Strike beacon ve diger payloadlardan gelen ag trafiklerini mesgru gordurmek icin tasarlanmistir. Ryuk, Conti, BlackMatter, Cl0p ve Egregor ransomware operasyonlarinda "network relay" katmani olarak kullanilmistir. C2 adresi RC4 ile sifrelenmis binary config icindedir.
IOC
| SHA256 | 3af64c28e0cedf48abc217049af66c23149fd27a1e5a57ae39afb4b98d4d3d41 |
|---|---|
| Protokol | SOCKS5 Proxy |
| C2 | RC4 sifrelenmis config |
SystemBC — 악성코드 프로필
SystemBC proxy botnet. Embedded TLS private key BEGIN/END PRIVATE KEY PEM. Tor SOCKS5 proxy tunnel. Used by Ryuk/Conti/DoppelPaymer ransomware for C2 tunneling.
기술 세부 정보
Backdoor ailesi: TCP/HTTP C2, gizli uzak erisim, kalicilik mekanizmasi (servis/Registry), shell komutu calistirma, dosya transfer, anti-forensic teknikleri
기능 및 동작
IOC 목록 (1 개 지표)
# SHA256
3af64c28e0cedf48abc217049af66c23149fd27a1e5a57ae39afb4b98d4d3d41
| 유형 | 값 | 메모 |
|---|---|---|
| sha256 | 3af64c28e0cedf48abc217049af66c23149fd27a1e5a57ae39afb4b98d4d3d41 |
C2 서버 (이 패밀리에 대해 1개의 서버 기록)
| 주소 | 유형 | 포트 | 프로토콜 | 상태 | 국가 |
|---|---|---|---|---|---|
| 134.255.218.162 | ip | 4001 | TCP | inactive | LV |
C2 주소는 KEYDAL 팀이 수동으로 검증한 악성코드 샘플에서만 제공됩니다. 상업적 사용은 금지됩니다.