BazarLoader | Tehdit Seviyesi: high | Tür: Loader

Kriptografik Tanımlayıcılar

SHA25674e90d08e189b4d93a0ad58356c26375c9dda3ecd24d3800cc28a1887d190f9c
MD5bc2cae0511e3689a5b7e92483d7875ce
Dosya Türühta
Boyut4.0 KB
İlk Görülme2022-01-20
Dosya Adı16871_B16871_16871.hta
EtiketlerBazaLoader, BazarLoader, hta

Malware Ailesi: BazarLoader

BazarLoader, gizli TrickBot grubu loader'dır.

TürLoader
Programlama DiliC++
Hedef PlatformWindows
C2 ProtokolüHTTPS
AmaçCobalt Strike staging
İlk Görülen Yıl2020
Diğer İsimlerBazarBackdoor

Tehdit Göstergeleri (IOC)

  • SHA256: 74e90d08e189b4d93a0ad58356c26375c9dda3ecd24d3800cc28a1887d190f9c
  • MD5: bc2cae0511e3689a5b7e92483d7875ce

Bu örneğin tüm hash değerlerini VirusTotal üzerinde doğrulayabilirsiniz.

Sistem Temizleme Rehberi

  1. Sistemi ağdan ayırın — Loader başka zararlı yazılım indiriyor olabilir
  2. İndirilen tüm payload'ları analiz edin
  3. Tüm ağ trafiğini inceleyin, şüpheli bağlantıları kesin
  4. Antivirüs ile tam tarama yapın
  5. Sistem yenileme düşünün

YARA Kuralı İpuçları

rule BazarLoader_SHA256 {
    meta:
        description = "BazarLoader sample: 74e90d08e189b4d9"
        threat_level = "high"
        first_seen = "2022-01-20"
    condition:
        hash.sha256(0, filesize) == "74e90d08e189b4d93a0ad58356c26375c9dda3ecd24d3800cc28a1887d190f9c"
}

BazarLoader — Malware Profile

BazarLoader BazaLoader TrickBot group loader. xigcgabbzkswmicmkatl shared Trigona mutex. DGA 20-char campaign IDs.

Malware Type
Loader
Programming Language
C++
C2 Protocol
HTTPS
Target Systems
Windows
Also Known As (AKA)
BazarBackdoor

Capabilities & Behavior

Payload İndirme
Süreç Enjeksiyonu
Modüler Mimari
Kimlik Bilgisi Hırsızlığı
Yanal Hareket
Kalıcılık
Anti-VM/Sandbox
İkincil Payload Dağıtımı

IOC List (2 indicators)

IOC — BazarLoader
# SHA256 74e90d08e189b4d93a0ad58356c26375c9dda3ecd24d3800cc28a1887d190f9c # MD5 bc2cae0511e3689a5b7e92483d7875ce
TypeValueNote
sha256 74e90d08e189b4d93a0ad58356c26375c9dda3ecd24d3800cc28a1887d190f9c Sample:BazarLoader
md5 bc2cae0511e3689a5b7e92483d7875ce Sample:BazarLoader
Tags
bazarloaderloadermalwarehighsha256hash-analizi