BazarLoader | Tehdit Seviyesi: high | Tür: Loader

Kriptografik Tanımlayıcılar

SHA2562e456fe88ac97e84fe1ef0bdd54d1b982d2251f6ccf2f8d15ded025ca030adbc
MD543f60c761ce4ca28369ecbce078803ac
Dosya Türüexe
Boyut2797.2 KB
İlk Görülme2020-10-15
Dosya AdıReview_Report15-10.exe
EtiketlerBazaLoader, BazarBackdoor, BazarLoader, exe, Rumikon LLC

Malware Ailesi: BazarLoader

BazarLoader, gizli TrickBot grubu loader'dır.

TürLoader
Programlama DiliC++
Hedef PlatformWindows
C2 ProtokolüHTTPS
AmaçCobalt Strike staging
İlk Görülen Yıl2020
Diğer İsimlerBazarBackdoor

Tehdit Göstergeleri (IOC)

  • SHA256: 2e456fe88ac97e84fe1ef0bdd54d1b982d2251f6ccf2f8d15ded025ca030adbc
  • MD5: 43f60c761ce4ca28369ecbce078803ac

Bu örneğin tüm hash değerlerini VirusTotal üzerinde doğrulayabilirsiniz.

Sistem Temizleme Rehberi

  1. Sistemi ağdan ayırın — Loader başka zararlı yazılım indiriyor olabilir
  2. İndirilen tüm payload'ları analiz edin
  3. Tüm ağ trafiğini inceleyin, şüpheli bağlantıları kesin
  4. Antivirüs ile tam tarama yapın
  5. Sistem yenileme düşünün

YARA Kuralı İpuçları

rule BazarLoader_SHA256 {
    meta:
        description = "BazarLoader sample: 2e456fe88ac97e84"
        threat_level = "high"
        first_seen = "2020-10-15"
    condition:
        hash.sha256(0, filesize) == "2e456fe88ac97e84fe1ef0bdd54d1b982d2251f6ccf2f8d15ded025ca030adbc"
}

BazarLoader — Malware Profile

BazarLoader BazaLoader TrickBot group loader. xigcgabbzkswmicmkatl shared Trigona mutex. DGA 20-char campaign IDs.

Malware Type
Loader
Programming Language
C++
C2 Protocol
HTTPS
Target Systems
Windows
Also Known As (AKA)
BazarBackdoor

Capabilities & Behavior

Payload İndirme
Süreç Enjeksiyonu
Modüler Mimari
Kimlik Bilgisi Hırsızlığı
Yanal Hareket
Kalıcılık
Anti-VM/Sandbox
İkincil Payload Dağıtımı

IOC List (2 indicators)

IOC — BazarLoader
# SHA256 2e456fe88ac97e84fe1ef0bdd54d1b982d2251f6ccf2f8d15ded025ca030adbc # MD5 43f60c761ce4ca28369ecbce078803ac
TypeValueNote
sha256 2e456fe88ac97e84fe1ef0bdd54d1b982d2251f6ccf2f8d15ded025ca030adbc Sample:BazarLoader
md5 43f60c761ce4ca28369ecbce078803ac Sample:BazarLoader
Tags
bazarloaderloadermalwarehighsha256hash-analizi