BazarLoader | Tehdit Seviyesi: high | Tür: Loader

Kriptografik Tanımlayıcılar

SHA256a3ca0baf424c1110b920a84fdddc4d968b29c101aa676c272f3b2da2dab728df
MD5856feeb6b1fb0b87012af2fa8ec34bb6
Dosya Türüdoc
Boyut34.0 KB
İlk Görülme2021-11-10
Dosya Adıa3ca0baf424c1110b920a84fdddc4d968b29c101aa676c272f3b2da2dab728df
EtiketlerBazaLoader, BazarLoader, doc

Malware Ailesi: BazarLoader

BazarLoader, gizli TrickBot grubu loader'dır.

TürLoader
Programlama DiliC++
Hedef PlatformWindows
C2 ProtokolüHTTPS
AmaçCobalt Strike staging
İlk Görülen Yıl2020
Diğer İsimlerBazarBackdoor

Tehdit Göstergeleri (IOC)

  • SHA256: a3ca0baf424c1110b920a84fdddc4d968b29c101aa676c272f3b2da2dab728df
  • MD5: 856feeb6b1fb0b87012af2fa8ec34bb6

Bu örneğin tüm hash değerlerini VirusTotal üzerinde doğrulayabilirsiniz.

Sistem Temizleme Rehberi

  1. Sistemi ağdan ayırın — Loader başka zararlı yazılım indiriyor olabilir
  2. İndirilen tüm payload'ları analiz edin
  3. Tüm ağ trafiğini inceleyin, şüpheli bağlantıları kesin
  4. Antivirüs ile tam tarama yapın
  5. Sistem yenileme düşünün

YARA Kuralı İpuçları

rule BazarLoader_SHA256 {
    meta:
        description = "BazarLoader sample: a3ca0baf424c1110"
        threat_level = "high"
        first_seen = "2021-11-10"
    condition:
        hash.sha256(0, filesize) == "a3ca0baf424c1110b920a84fdddc4d968b29c101aa676c272f3b2da2dab728df"
}

BazarLoader — Malware Profile

BazarLoader BazaLoader TrickBot group loader. xigcgabbzkswmicmkatl shared Trigona mutex. DGA 20-char campaign IDs.

Malware Type
Loader
Programming Language
C++
C2 Protocol
HTTPS
Target Systems
Windows
Also Known As (AKA)
BazarBackdoor

Capabilities & Behavior

Payload İndirme
Süreç Enjeksiyonu
Modüler Mimari
Kimlik Bilgisi Hırsızlığı
Yanal Hareket
Kalıcılık
Anti-VM/Sandbox
İkincil Payload Dağıtımı

IOC List (2 indicators)

IOC — BazarLoader
# SHA256 a3ca0baf424c1110b920a84fdddc4d968b29c101aa676c272f3b2da2dab728df # MD5 856feeb6b1fb0b87012af2fa8ec34bb6
TypeValueNote
sha256 a3ca0baf424c1110b920a84fdddc4d968b29c101aa676c272f3b2da2dab728df Sample:BazarLoader
md5 856feeb6b1fb0b87012af2fa8ec34bb6 Sample:BazarLoader
Tags
bazarloaderloadermalwarehighsha256hash-analizi