BazarLoader | Tehdit Seviyesi: high | Tür: Loader

Kriptografik Tanımlayıcılar

SHA2562e5275c35b262674705f3c2bd6becc80a067f2660798881d0f5344ac97bd592d
MD51fa020f37a9780eb6e8203d9723c6256
Dosya Türüexe
Boyut271.0 KB
İlk Görülme2021-04-15
Dosya Adıerihds.exe
Etiketlerbazacall, BazaLoader, BazarCall, BazarLoader, exe

Malware Ailesi: BazarLoader

BazarLoader, gizli TrickBot grubu loader'dır.

TürLoader
Programlama DiliC++
Hedef PlatformWindows
C2 ProtokolüHTTPS
AmaçCobalt Strike staging
İlk Görülen Yıl2020
Diğer İsimlerBazarBackdoor

Tehdit Göstergeleri (IOC)

  • SHA256: 2e5275c35b262674705f3c2bd6becc80a067f2660798881d0f5344ac97bd592d
  • MD5: 1fa020f37a9780eb6e8203d9723c6256

Bu örneğin tüm hash değerlerini VirusTotal üzerinde doğrulayabilirsiniz.

Sistem Temizleme Rehberi

  1. Sistemi ağdan ayırın — Loader başka zararlı yazılım indiriyor olabilir
  2. İndirilen tüm payload'ları analiz edin
  3. Tüm ağ trafiğini inceleyin, şüpheli bağlantıları kesin
  4. Antivirüs ile tam tarama yapın
  5. Sistem yenileme düşünün

YARA Kuralı İpuçları

rule BazarLoader_SHA256 {
    meta:
        description = "BazarLoader sample: 2e5275c35b262674"
        threat_level = "high"
        first_seen = "2021-04-15"
    condition:
        hash.sha256(0, filesize) == "2e5275c35b262674705f3c2bd6becc80a067f2660798881d0f5344ac97bd592d"
}

BazarLoader — Malware Profile

BazarLoader BazaLoader TrickBot group loader. xigcgabbzkswmicmkatl shared Trigona mutex. DGA 20-char campaign IDs.

Malware Type
Loader
Programming Language
C++
C2 Protocol
HTTPS
Target Systems
Windows
Also Known As (AKA)
BazarBackdoor

Capabilities & Behavior

Payload İndirme
Süreç Enjeksiyonu
Modüler Mimari
Kimlik Bilgisi Hırsızlığı
Yanal Hareket
Kalıcılık
Anti-VM/Sandbox
İkincil Payload Dağıtımı

IOC List (2 indicators)

IOC — BazarLoader
# SHA256 2e5275c35b262674705f3c2bd6becc80a067f2660798881d0f5344ac97bd592d # MD5 1fa020f37a9780eb6e8203d9723c6256
TypeValueNote
sha256 2e5275c35b262674705f3c2bd6becc80a067f2660798881d0f5344ac97bd592d Sample:BazarLoader
md5 1fa020f37a9780eb6e8203d9723c6256 Sample:BazarLoader
Tags
bazarloaderloadermalwarehighsha256hash-analizi