BazarLoader | Tehdit Seviyesi: high | Tür: Loader

Kriptografik Tanımlayıcılar

SHA2568b1b7b74471d10f6865a34928d9023450ab3d5a37eef9b297ace68279547330e
MD5a134ecd1c6b88ba011d3a0b23f73f7e3
Dosya Türüzip
Boyut11.1 KB
İlk Görülme2021-08-18
Dosya AdıStolen Images Evidence.zip
EtiketlerBazaLoader, BazarLoader, firebasestorage.googleapis.com, zip

Malware Ailesi: BazarLoader

BazarLoader, gizli TrickBot grubu loader'dır.

TürLoader
Programlama DiliC++
Hedef PlatformWindows
C2 ProtokolüHTTPS
AmaçCobalt Strike staging
İlk Görülen Yıl2020
Diğer İsimlerBazarBackdoor

Tehdit Göstergeleri (IOC)

  • SHA256: 8b1b7b74471d10f6865a34928d9023450ab3d5a37eef9b297ace68279547330e
  • MD5: a134ecd1c6b88ba011d3a0b23f73f7e3

Bu örneğin tüm hash değerlerini VirusTotal üzerinde doğrulayabilirsiniz.

Sistem Temizleme Rehberi

  1. Sistemi ağdan ayırın — Loader başka zararlı yazılım indiriyor olabilir
  2. İndirilen tüm payload'ları analiz edin
  3. Tüm ağ trafiğini inceleyin, şüpheli bağlantıları kesin
  4. Antivirüs ile tam tarama yapın
  5. Sistem yenileme düşünün

YARA Kuralı İpuçları

rule BazarLoader_SHA256 {
    meta:
        description = "BazarLoader sample: 8b1b7b74471d10f6"
        threat_level = "high"
        first_seen = "2021-08-18"
    condition:
        hash.sha256(0, filesize) == "8b1b7b74471d10f6865a34928d9023450ab3d5a37eef9b297ace68279547330e"
}

BazarLoader — Malware Profile

BazarLoader BazaLoader TrickBot group loader. xigcgabbzkswmicmkatl shared Trigona mutex. DGA 20-char campaign IDs.

Malware Type
Loader
Programming Language
C++
C2 Protocol
HTTPS
Target Systems
Windows
Also Known As (AKA)
BazarBackdoor

Capabilities & Behavior

Payload İndirme
Süreç Enjeksiyonu
Modüler Mimari
Kimlik Bilgisi Hırsızlığı
Yanal Hareket
Kalıcılık
Anti-VM/Sandbox
İkincil Payload Dağıtımı

IOC List (2 indicators)

IOC — BazarLoader
# SHA256 8b1b7b74471d10f6865a34928d9023450ab3d5a37eef9b297ace68279547330e # MD5 a134ecd1c6b88ba011d3a0b23f73f7e3
TypeValueNote
sha256 8b1b7b74471d10f6865a34928d9023450ab3d5a37eef9b297ace68279547330e Sample:BazarLoader
md5 a134ecd1c6b88ba011d3a0b23f73f7e3 Sample:BazarLoader
Tags
bazarloaderloadermalwarehighsha256hash-analizi