Hachage / InfoValeur
SHA256b8c302a27f96d81723dae52638784519772a968b84533a793e69aab74ef08ba4
MD516bab536f93bbf833bca053e355402ee
SHA18b7ccbef0fcb0edab800b6ddc0c9d302b0a03374
ImpHashf594022c7da59b0652f413c9086c5524
Fichier Adi16bab536f93bbf833bca053e355402ee.exe
Type de fichierexe
Taille168,448 bytes
Première observation2023-07-16

Tehdit Valeurlendirmesi

Bu ornek, saldırganların standart kimlik dogrulamayı atlayarak gizlice sisteme erismesini saglayan bir arka kapi (backdoor) olarak tespit edilmistir.

Capacités détectées

  • Uzaktan Komut Yurütme
  • Gizli Erisim
  • Kalicilik
  • Port Yonlendirme

Étiquettes MalwareBazaar

exeSystemBC

Note d’analyse

Bu ornek SystemBC ailesine ait ve MalwareBazaar platformundan alınmıstır. KEYDAL Guvenlik Arastirmaları tarafından metadata analizi gerceklestirilmis ve IOC veritabanına eklenmistir.

SystemBC — Profil du malware

SystemBC proxy botnet. Embedded TLS private key BEGIN/END PRIVATE KEY PEM. Tor SOCKS5 proxy tunnel. Used by Ryuk/Conti/DoppelPaymer ransomware for C2 tunneling.

Type de malware
Loader
Langage de programmation
C++
Protocole C2
HTTPS
Systèmes ciblés
Windows
Aussi connu sous (AKA)
Coroxy

Détails techniques

Backdoor ailesi: TCP/HTTP C2, gizli uzak erisim, kalicilik mekanizmasi (servis/Registry), shell komutu calistirma, dosya transfer, anti-forensic teknikleri

Capacités et comportement

Payload İndirme
Süreç Enjeksiyonu
Modüler Mimari
Kimlik Bilgisi Hırsızlığı
Yanal Hareket
Kalıcılık
Anti-VM/Sandbox
İkincil Payload Dağıtımı

Liste IOC (3 indicateurs)

IOC — SystemBC
# SHA256 b8c302a27f96d81723dae52638784519772a968b84533a793e69aab74ef08ba4 # MD5 16bab536f93bbf833bca053e355402ee # MD5 f594022c7da59b0652f413c9086c5524
TypeValeurNote
sha256 b8c302a27f96d81723dae52638784519772a968b84533a793e69aab74ef08ba4
md5 16bab536f93bbf833bca053e355402ee
md5 f594022c7da59b0652f413c9086c5524

Serveurs C2 (1 serveurs enregistrés pour cette famille)

Adresse Type Port Protocole Statut Pays
134.255.218.162 ip 4001 TCP inactive LV

Les adresses C2 proviennent uniquement d'échantillons de malwares vérifiés manuellement par l'équipe KEYDAL. Toute utilisation commerciale est interdite.

Tags
exeSystemBC