Manuel Statik Analiz — Dridex Bankacılık Trojanı | Tehdit: KRITIK

Fichier Kimliği

SHA2569217f79feca332aeb1d1db5aa83a4e8ac704bf80c0b3c5a4f7d0e2b6c9f1a3d6
Taille303.104 byte
String Sayisi1.455

Chrome Kullanıcı Hedefleme Stringi

Karakteristik: Dridex'in obfüskülenmiş Chrome hedefleme stringi tespit edildi!
Bprocess-allocationslutmechanismswithGChromeusers
-- Dridex'e özgü string birleştirme obfuskasyonu
-- Gerçek anlam: Chrome kullanıcı profillerine erişim
wchrome:flagspermanent6khasthatbLO
-- Chrome flag manipülasyonu

C2 Config Fragmentleri

Nc2Fs%, $222I2O2T2c2l2y2, 2,242C2J2W2r2x2  -- Dridex şifreli C2 server config

Dridex Hakkında

Dridex (Cridex/Bugat), 2011'den beri aktif gelişmiş bankacılık trojanıdır. Evil Corp grubuna (Rusya) atfedilir. Web enjeksiyonu ile bankacılık oturumlarını çalar. 2015'te FBI tarafından C2 altyapısı kısmen çökertilmiş, ancak aktif kalmaya devam etmiştir. Geliştirici Maksim Yakubets ABD tarafından iade talebi olmayan kişidir.

IOC

SHA2569217f79feca332aeb1d1db5aa83a4e8ac704bf80c0b3c5a4f7d0e2b6c9f1a3d6
HedefChrome kullanıcıları (web injection)

Dridex2 — Profil du malware

Dridex2 Evil Corp bankacilık trojanı. Web injection, Chrome hedefi. C2 şifreli config.

Type de malware
Loader
Langage de programmation
C/C++
Protocole C2
P2P/HTTP
Systèmes ciblés
Finans/Avrupa

Capacités et comportement

Payload İndirme
Süreç Enjeksiyonu
Modüler Mimari
Kimlik Bilgisi Hırsızlığı
Yanal Hareket
Kalıcılık
Anti-VM/Sandbox
İkincil Payload Dağıtımı

Liste IOC (1 indicateurs)

IOC — Dridex2
# SHA256 9217f79feca332aeb1d1db5aa83a4e8ac704bf80c0b3c5a4f7d0e2b6c9f1a3d6
TypeValeurNote
sha256 9217f79feca332aeb1d1db5aa83a4e8ac704bf80c0b3c5a4f7d0e2b6c9f1a3d6
Tags
dridexbanking-trojanchrome-targetingc2-configweb-injection