BazarLoader | Tehdit Seviyesi: high | Tür: Loader

Kriptografik Tanımlayıcılar

SHA256aa2cb7c438568cb9baf184532b6bda4677cd3bb9f22f8d3e65e22588eeace26f
MD5465f6a6e834f601b59cc11bfec695c84
Dosya Türüexe
Boyut341.1 KB
İlk Görülme2021-10-21
Dosya Adı465f6a6e834f601b59cc11bfec695c84
EtiketlerBazaLoader, BazarLoader, exe

Malware Ailesi: BazarLoader

BazarLoader, gizli TrickBot grubu loader'dır.

TürLoader
Programlama DiliC++
Hedef PlatformWindows
C2 ProtokolüHTTPS
AmaçCobalt Strike staging
İlk Görülen Yıl2020
Diğer İsimlerBazarBackdoor

Tehdit Göstergeleri (IOC)

  • SHA256: aa2cb7c438568cb9baf184532b6bda4677cd3bb9f22f8d3e65e22588eeace26f
  • MD5: 465f6a6e834f601b59cc11bfec695c84

Bu örneğin tüm hash değerlerini VirusTotal üzerinde doğrulayabilirsiniz.

Sistem Temizleme Rehberi

  1. Sistemi ağdan ayırın — Loader başka zararlı yazılım indiriyor olabilir
  2. İndirilen tüm payload'ları analiz edin
  3. Tüm ağ trafiğini inceleyin, şüpheli bağlantıları kesin
  4. Antivirüs ile tam tarama yapın
  5. Sistem yenileme düşünün

YARA Kuralı İpuçları

rule BazarLoader_SHA256 {
    meta:
        description = "BazarLoader sample: aa2cb7c438568cb9"
        threat_level = "high"
        first_seen = "2021-10-21"
    condition:
        hash.sha256(0, filesize) == "aa2cb7c438568cb9baf184532b6bda4677cd3bb9f22f8d3e65e22588eeace26f"
}

BazarLoader — Malware Profile

BazarLoader BazaLoader TrickBot group loader. xigcgabbzkswmicmkatl shared Trigona mutex. DGA 20-char campaign IDs.

Malware Type
Loader
Programming Language
C++
C2 Protocol
HTTPS
Target Systems
Windows
Also Known As (AKA)
BazarBackdoor

Capabilities & Behavior

Payload İndirme
Süreç Enjeksiyonu
Modüler Mimari
Kimlik Bilgisi Hırsızlığı
Yanal Hareket
Kalıcılık
Anti-VM/Sandbox
İkincil Payload Dağıtımı

IOC List (2 indicators)

IOC — BazarLoader
# SHA256 aa2cb7c438568cb9baf184532b6bda4677cd3bb9f22f8d3e65e22588eeace26f # MD5 465f6a6e834f601b59cc11bfec695c84
TypeValueNote
sha256 aa2cb7c438568cb9baf184532b6bda4677cd3bb9f22f8d3e65e22588eeace26f Sample:BazarLoader
md5 465f6a6e834f601b59cc11bfec695c84 Sample:BazarLoader
Tags
bazarloaderloadermalwarehighsha256hash-analizi