BazarLoader | Tehdit Seviyesi: high | Tür: Loader

Kriptografik Tanımlayıcılar

SHA25627b8a197d7ae0f4538f79814ae2885e8b654a1633cc8caedf54f52aa931e0238
MD5aca3ce06cbd73347cfdc1019f37fa0b4
Dosya Türüdoc
Boyut34.5 KB
İlk Görülme2021-10-22
Dosya Adıdetails_010.21.doc
EtiketlerBazarLoader, doc

Malware Ailesi: BazarLoader

BazarLoader, gizli TrickBot grubu loader'dır.

TürLoader
Programlama DiliC++
Hedef PlatformWindows
C2 ProtokolüHTTPS
AmaçCobalt Strike staging
İlk Görülen Yıl2020
Diğer İsimlerBazarBackdoor

Tehdit Göstergeleri (IOC)

  • SHA256: 27b8a197d7ae0f4538f79814ae2885e8b654a1633cc8caedf54f52aa931e0238
  • MD5: aca3ce06cbd73347cfdc1019f37fa0b4

Bu örneğin tüm hash değerlerini VirusTotal üzerinde doğrulayabilirsiniz.

Sistem Temizleme Rehberi

  1. Sistemi ağdan ayırın — Loader başka zararlı yazılım indiriyor olabilir
  2. İndirilen tüm payload'ları analiz edin
  3. Tüm ağ trafiğini inceleyin, şüpheli bağlantıları kesin
  4. Antivirüs ile tam tarama yapın
  5. Sistem yenileme düşünün

YARA Kuralı İpuçları

rule BazarLoader_SHA256 {
    meta:
        description = "BazarLoader sample: 27b8a197d7ae0f45"
        threat_level = "high"
        first_seen = "2021-10-22"
    condition:
        hash.sha256(0, filesize) == "27b8a197d7ae0f4538f79814ae2885e8b654a1633cc8caedf54f52aa931e0238"
}

BazarLoader — Malware Profile

BazarLoader BazaLoader TrickBot group loader. xigcgabbzkswmicmkatl shared Trigona mutex. DGA 20-char campaign IDs.

Malware Type
Loader
Programming Language
C++
C2 Protocol
HTTPS
Target Systems
Windows
Also Known As (AKA)
BazarBackdoor

Capabilities & Behavior

Payload İndirme
Süreç Enjeksiyonu
Modüler Mimari
Kimlik Bilgisi Hırsızlığı
Yanal Hareket
Kalıcılık
Anti-VM/Sandbox
İkincil Payload Dağıtımı

IOC List (2 indicators)

IOC — BazarLoader
# SHA256 27b8a197d7ae0f4538f79814ae2885e8b654a1633cc8caedf54f52aa931e0238 # MD5 aca3ce06cbd73347cfdc1019f37fa0b4
TypeValueNote
sha256 27b8a197d7ae0f4538f79814ae2885e8b654a1633cc8caedf54f52aa931e0238 Sample:BazarLoader
md5 aca3ce06cbd73347cfdc1019f37fa0b4 Sample:BazarLoader
Tags
bazarloaderloadermalwarehighsha256hash-analizi