BazarLoader | Tehdit Seviyesi: high | Tür: Loader

Kriptografik Tanımlayıcılar

SHA256e31898f207733cf33a6f951d8337d6cd303334a9df95956686657e3f13436ae8
MD59a1725b1db1d41e3718526e265a8c6fb
Dosya Türüexe
Boyut355.0 KB
İlk Görülme2021-10-13
Dosya Adı1.dll
EtiketlerBazarLoader, exe

Malware Ailesi: BazarLoader

BazarLoader, gizli TrickBot grubu loader'dır.

TürLoader
Programlama DiliC++
Hedef PlatformWindows
C2 ProtokolüHTTPS
AmaçCobalt Strike staging
İlk Görülen Yıl2020
Diğer İsimlerBazarBackdoor

Tehdit Göstergeleri (IOC)

  • SHA256: e31898f207733cf33a6f951d8337d6cd303334a9df95956686657e3f13436ae8
  • MD5: 9a1725b1db1d41e3718526e265a8c6fb

Bu örneğin tüm hash değerlerini VirusTotal üzerinde doğrulayabilirsiniz.

Sistem Temizleme Rehberi

  1. Sistemi ağdan ayırın — Loader başka zararlı yazılım indiriyor olabilir
  2. İndirilen tüm payload'ları analiz edin
  3. Tüm ağ trafiğini inceleyin, şüpheli bağlantıları kesin
  4. Antivirüs ile tam tarama yapın
  5. Sistem yenileme düşünün

YARA Kuralı İpuçları

rule BazarLoader_SHA256 {
    meta:
        description = "BazarLoader sample: e31898f207733cf3"
        threat_level = "high"
        first_seen = "2021-10-13"
    condition:
        hash.sha256(0, filesize) == "e31898f207733cf33a6f951d8337d6cd303334a9df95956686657e3f13436ae8"
}

BazarLoader — Malware Profile

BazarLoader BazaLoader TrickBot group loader. xigcgabbzkswmicmkatl shared Trigona mutex. DGA 20-char campaign IDs.

Malware Type
Loader
Programming Language
C++
C2 Protocol
HTTPS
Target Systems
Windows
Also Known As (AKA)
BazarBackdoor

Capabilities & Behavior

Payload İndirme
Süreç Enjeksiyonu
Modüler Mimari
Kimlik Bilgisi Hırsızlığı
Yanal Hareket
Kalıcılık
Anti-VM/Sandbox
İkincil Payload Dağıtımı

IOC List (2 indicators)

IOC — BazarLoader
# SHA256 e31898f207733cf33a6f951d8337d6cd303334a9df95956686657e3f13436ae8 # MD5 9a1725b1db1d41e3718526e265a8c6fb
TypeValueNote
sha256 e31898f207733cf33a6f951d8337d6cd303334a9df95956686657e3f13436ae8 Sample:BazarLoader
md5 9a1725b1db1d41e3718526e265a8c6fb Sample:BazarLoader
Tags
bazarloaderloadermalwarehighsha256hash-analizi