BazarLoader | Tehdit Seviyesi: high | Tür: Loader

Kriptografik Tanımlayıcılar

SHA256e46858c6820ab7a641c5a4dc4ae96a6c98407b7510f4d8161cf0ae963e8b5fb0
MD5e3598bb739878f884267702eac400f74
Dosya Türüjs
Boyut28.2 KB
İlk Görülme2021-08-18
Dosya AdıStolen Images Evidence_2.js
EtiketlerBazaLoader, BazarLoader, firebasestorage.googleapis.com, js

Malware Ailesi: BazarLoader

BazarLoader, gizli TrickBot grubu loader'dır.

TürLoader
Programlama DiliC++
Hedef PlatformWindows
C2 ProtokolüHTTPS
AmaçCobalt Strike staging
İlk Görülen Yıl2020
Diğer İsimlerBazarBackdoor

Tehdit Göstergeleri (IOC)

  • SHA256: e46858c6820ab7a641c5a4dc4ae96a6c98407b7510f4d8161cf0ae963e8b5fb0
  • MD5: e3598bb739878f884267702eac400f74

Bu örneğin tüm hash değerlerini VirusTotal üzerinde doğrulayabilirsiniz.

Sistem Temizleme Rehberi

  1. Sistemi ağdan ayırın — Loader başka zararlı yazılım indiriyor olabilir
  2. İndirilen tüm payload'ları analiz edin
  3. Tüm ağ trafiğini inceleyin, şüpheli bağlantıları kesin
  4. Antivirüs ile tam tarama yapın
  5. Sistem yenileme düşünün

YARA Kuralı İpuçları

rule BazarLoader_SHA256 {
    meta:
        description = "BazarLoader sample: e46858c6820ab7a6"
        threat_level = "high"
        first_seen = "2021-08-18"
    condition:
        hash.sha256(0, filesize) == "e46858c6820ab7a641c5a4dc4ae96a6c98407b7510f4d8161cf0ae963e8b5fb0"
}

BazarLoader — Malware Profile

BazarLoader BazaLoader TrickBot group loader. xigcgabbzkswmicmkatl shared Trigona mutex. DGA 20-char campaign IDs.

Malware Type
Loader
Programming Language
C++
C2 Protocol
HTTPS
Target Systems
Windows
Also Known As (AKA)
BazarBackdoor

Capabilities & Behavior

Payload İndirme
Süreç Enjeksiyonu
Modüler Mimari
Kimlik Bilgisi Hırsızlığı
Yanal Hareket
Kalıcılık
Anti-VM/Sandbox
İkincil Payload Dağıtımı

IOC List (2 indicators)

IOC — BazarLoader
# SHA256 e46858c6820ab7a641c5a4dc4ae96a6c98407b7510f4d8161cf0ae963e8b5fb0 # MD5 e3598bb739878f884267702eac400f74
TypeValueNote
sha256 e46858c6820ab7a641c5a4dc4ae96a6c98407b7510f4d8161cf0ae963e8b5fb0 Sample:BazarLoader
md5 e3598bb739878f884267702eac400f74 Sample:BazarLoader
Tags
bazarloaderloadermalwarehighsha256hash-analizi