DiceLoader
DiceLoaderVBS. Nom aléatoire du clavier e345rt.vbs. Obfuscation de la fonction sémantique en trois mots (bottomautomobilemean pilotshotluck). Charge utile Base64 .NET BinaryFormatter.
Profil de menace
Type
Loader
Langage de programmationVBScript/.NET
Protocole C2HTTPS
Première détection2022
Cibles
Kurumsal
Objectif / Capacités
- Exploit XAML + chargeur
Aucun serveur C2 n'a encore été identifié pour cette famille.
Rapports de recherche (2)
DiceLoader2 -- e345rt.vbs Klavye Rastgele İsim, bottomautomobilemean pilotshotluck Üçlü İngilizce Kelime Anlamsız Birleştirme VBS Fonksiyon Adı Obfuskasyonu, Base64 .NET Payload Parçaları | Yüksek
DiceLoader 231KB e345rt.vbs klavye rastgele isim. bottomautomobilemean pilotshotluck tropicalnosort uclu ingilizce kelime anlamsiz VBS fonksiyon obfuskasyonu. Base64 .NET BinaryFormatter payload.
Lire le rapport →DiceLoader/IcedID2 — e345rt.vbs 237KB, WPF TextFormatting Exploit, .NET Reflection, Base64 Obfuske | Kritik
DiceLoader e345rt.vbs 237KB VBS. WPF TextFormattingRunProperties exploit. .NET reflection get_MachineName. Base64 obfuske.
Lire le rapport →