BazarLoader | Tehdit Seviyesi: high | Tür: Loader

Kriptografik Tanımlayıcılar

SHA256e314152057506e85f4f34774967e3ddf9cbddc6b66ad2bc2755725898072644d
MD565e89443c1a77c6216f60504897299bc
Dosya Türüzip
Boyut11.1 KB
İlk Görülme2021-08-18
Dosya AdıStolen Images Evidence (3).zip
EtiketlerBazaLoader, BazarLoader, firebasestorage.googleapis.com, zip

Malware Ailesi: BazarLoader

BazarLoader, gizli TrickBot grubu loader'dır.

TürLoader
Programlama DiliC++
Hedef PlatformWindows
C2 ProtokolüHTTPS
AmaçCobalt Strike staging
İlk Görülen Yıl2020
Diğer İsimlerBazarBackdoor

Tehdit Göstergeleri (IOC)

  • SHA256: e314152057506e85f4f34774967e3ddf9cbddc6b66ad2bc2755725898072644d
  • MD5: 65e89443c1a77c6216f60504897299bc

Bu örneğin tüm hash değerlerini VirusTotal üzerinde doğrulayabilirsiniz.

Sistem Temizleme Rehberi

  1. Sistemi ağdan ayırın — Loader başka zararlı yazılım indiriyor olabilir
  2. İndirilen tüm payload'ları analiz edin
  3. Tüm ağ trafiğini inceleyin, şüpheli bağlantıları kesin
  4. Antivirüs ile tam tarama yapın
  5. Sistem yenileme düşünün

YARA Kuralı İpuçları

rule BazarLoader_SHA256 {
    meta:
        description = "BazarLoader sample: e314152057506e85"
        threat_level = "high"
        first_seen = "2021-08-18"
    condition:
        hash.sha256(0, filesize) == "e314152057506e85f4f34774967e3ddf9cbddc6b66ad2bc2755725898072644d"
}

BazarLoader — Malware Profile

BazarLoader BazaLoader TrickBot group loader. xigcgabbzkswmicmkatl shared Trigona mutex. DGA 20-char campaign IDs.

Malware Type
Loader
Programming Language
C++
C2 Protocol
HTTPS
Target Systems
Windows
Also Known As (AKA)
BazarBackdoor

Capabilities & Behavior

Payload İndirme
Süreç Enjeksiyonu
Modüler Mimari
Kimlik Bilgisi Hırsızlığı
Yanal Hareket
Kalıcılık
Anti-VM/Sandbox
İkincil Payload Dağıtımı

IOC List (2 indicators)

IOC — BazarLoader
# SHA256 e314152057506e85f4f34774967e3ddf9cbddc6b66ad2bc2755725898072644d # MD5 65e89443c1a77c6216f60504897299bc
TypeValueNote
sha256 e314152057506e85f4f34774967e3ddf9cbddc6b66ad2bc2755725898072644d Sample:BazarLoader
md5 65e89443c1a77c6216f60504897299bc Sample:BazarLoader
Tags
bazarloaderloadermalwarehighsha256hash-analizi