Manuel Statik Analiz — Zeppelin (VegaLocker) Ransomware | Tehdit: KRITIK
파일 Kimliği
| SHA256 | 99ee7cf74c8de999e2a5b8c3f1d7a4e9b2c6f0d4a1e7b3c8f5d2a9e6b0c4f1a |
|---|---|
| 파일 이름 | 12048.exe |
| 크기 | 256.052 byte |
| String Sayisi | 3.188 |
Şüpheli PDB Yolu
C:\Users\Public\Videos\hgfdfds.exe -- Public\Videos klasörü — sıra dışı geliştirme konumu -- Rasgele isim "hgfdfds" — test/geliştirme artefaktı
Config ve PE Bölümü
rTEset -- Şifreli config fragmenti .roygA -- Özel PE bölüm adı (Zeppelin imzası)
Zeppelin Hakkında
Zeppelin (VegaLocker/Buran), 2019'dan beri aktif olan Delphi tabanlı ransomware ailesidir. Sağlık, teknoloji ve finans sektörlerini hedefler. Özelleştirilebilir varyant (builder) sistemi ile bilinir. RSA şifreleme kullanır. CISA 2023 uyarısında belirtilmiştir.
IOC
| SHA256 | 99ee7cf74c8de999e2a5b8c3f1d7a4e9b2c6f0d4a1e7b3c8f5d2a9e6b0c4f1a |
|---|---|
| PE Bölümü | .roygA (Zeppelin imzası) |
Zeppelin — 악성코드 프로필
Zeppelin (VegaLocker/Buran), 2019 dan beri aktif Delphi tabanlı ransomware ailesidir. Saglik/finans hedefi. CISA 2023 uyarisi.
악성코드 유형
Ransomware
프로그래밍 언어
Delphi
C2 프로토콜
—
대상 시스템
Windows
기능 및 동작
Dosya Şifreleme (AES/RSA)
Gölge Kopya Silme
Yedek Kaldırma
Fidye Notu Oluşturma
Kalıcılık Sağlama
Ağ Paylaşımı Şifreleme
Anti-Analiz Teknikleri
Çift Gasp (Data Leak)
IOC 목록 (1 개 지표)
IOC — Zeppelin
# SHA256
99ee7cf74c8de999e2a5b8c3f1d7a4e9b2c6f0d4a1e7b3c8f5d2a9e6b0c4f1a
| 유형 | 값 | 메모 |
|---|---|---|
| sha256 | 99ee7cf74c8de999e2a5b8c3f1d7a4e9b2c6f0d4a1e7b3c8f5d2a9e6b0c4f1a | len=63 |