BazarLoader | Tehdit Seviyesi: high | Tür: Loader

Kriptografik Tanımlayıcılar

SHA25693adc69b3ae26162ae59b975c764edc3555ee76e2d7f204017b362e183354b4e
MD5fd91ff2a3a2ad15eaa6af6c559ea3e62
Dosya Türüiso
Boyut566.0 KB
İlk Görülme2021-12-03
Dosya Adınew-documents-2032.iso
EtiketlerBazaLoader, BazarLoader, iso

Malware Ailesi: BazarLoader

BazarLoader, gizli TrickBot grubu loader'dır.

TürLoader
Programlama DiliC++
Hedef PlatformWindows
C2 ProtokolüHTTPS
AmaçCobalt Strike staging
İlk Görülen Yıl2020
Diğer İsimlerBazarBackdoor

Tehdit Göstergeleri (IOC)

  • SHA256: 93adc69b3ae26162ae59b975c764edc3555ee76e2d7f204017b362e183354b4e
  • MD5: fd91ff2a3a2ad15eaa6af6c559ea3e62

Bu örneğin tüm hash değerlerini VirusTotal üzerinde doğrulayabilirsiniz.

Sistem Temizleme Rehberi

  1. Sistemi ağdan ayırın — Loader başka zararlı yazılım indiriyor olabilir
  2. İndirilen tüm payload'ları analiz edin
  3. Tüm ağ trafiğini inceleyin, şüpheli bağlantıları kesin
  4. Antivirüs ile tam tarama yapın
  5. Sistem yenileme düşünün

YARA Kuralı İpuçları

rule BazarLoader_SHA256 {
    meta:
        description = "BazarLoader sample: 93adc69b3ae26162"
        threat_level = "high"
        first_seen = "2021-12-03"
    condition:
        hash.sha256(0, filesize) == "93adc69b3ae26162ae59b975c764edc3555ee76e2d7f204017b362e183354b4e"
}

BazarLoader — Malware Profile

BazarLoader BazaLoader TrickBot group loader. xigcgabbzkswmicmkatl shared Trigona mutex. DGA 20-char campaign IDs.

Malware Type
Loader
Programming Language
C++
C2 Protocol
HTTPS
Target Systems
Windows
Also Known As (AKA)
BazarBackdoor

Capabilities & Behavior

Payload İndirme
Süreç Enjeksiyonu
Modüler Mimari
Kimlik Bilgisi Hırsızlığı
Yanal Hareket
Kalıcılık
Anti-VM/Sandbox
İkincil Payload Dağıtımı

IOC List (2 indicators)

IOC — BazarLoader
# SHA256 93adc69b3ae26162ae59b975c764edc3555ee76e2d7f204017b362e183354b4e # MD5 fd91ff2a3a2ad15eaa6af6c559ea3e62
TypeValueNote
sha256 93adc69b3ae26162ae59b975c764edc3555ee76e2d7f204017b362e183354b4e Sample:BazarLoader
md5 fd91ff2a3a2ad15eaa6af6c559ea3e62 Sample:BazarLoader
Tags
bazarloaderloadermalwarehighsha256hash-analizi