Hachage / InfoValeur
SHA256c69ab262ac3f73277c4b9a777a408f57feb618e2e00bc2e66e8d97274083c742
MD5422ebc5203d2a74ff0c73f08d581c3a0
SHA1752b86b58860377d0ed1f9570b1ed1324d3c4f2e
ImpHash3c214c8050a1a2606dc2b346d8391e5e
Fichier Adic69ab262ac3f73277c4b9a777a408f57feb618e2e00bc2e66e8d97274083c742
Type de fichierexe
Taille470,024 bytes
Première observation2024-10-13

Tehdit Valeurlendirmesi

Bu ornek, saldırganların standart kimlik dogrulamayı atlayarak gizlice sisteme erismesini saglayan bir arka kapi (backdoor) olarak tespit edilmistir.

Capacités détectées

  • Uzaktan Komut Yurütme
  • Gizli Erisim
  • Kalicilik
  • Port Yonlendirme

Étiquettes MalwareBazaar

212-232-22-140AESUMON SOFTWARE IncorporatedexesignedSystemBC

Note d’analyse

Bu ornek SystemBC ailesine ait ve MalwareBazaar platformundan alınmıstır. KEYDAL Guvenlik Arastirmaları tarafından metadata analizi gerceklestirilmis ve IOC veritabanına eklenmistir.

SystemBC — Profil du malware

SystemBC proxy botnet. Embedded TLS private key BEGIN/END PRIVATE KEY PEM. Tor SOCKS5 proxy tunnel. Used by Ryuk/Conti/DoppelPaymer ransomware for C2 tunneling.

Type de malware
Loader
Langage de programmation
C++
Protocole C2
HTTPS
Systèmes ciblés
Windows
Aussi connu sous (AKA)
Coroxy

Détails techniques

Backdoor ailesi: TCP/HTTP C2, gizli uzak erisim, kalicilik mekanizmasi (servis/Registry), shell komutu calistirma, dosya transfer, anti-forensic teknikleri

Capacités et comportement

Payload İndirme
Süreç Enjeksiyonu
Modüler Mimari
Kimlik Bilgisi Hırsızlığı
Yanal Hareket
Kalıcılık
Anti-VM/Sandbox
İkincil Payload Dağıtımı

Liste IOC (2 indicateurs)

IOC — SystemBC
# SHA256 c69ab262ac3f73277c4b9a777a408f57feb618e2e00bc2e66e8d97274083c742 # MD5 422ebc5203d2a74ff0c73f08d581c3a0
TypeValeurNote
sha256 c69ab262ac3f73277c4b9a777a408f57feb618e2e00bc2e66e8d97274083c742
md5 422ebc5203d2a74ff0c73f08d581c3a0

Serveurs C2 (1 serveurs enregistrés pour cette famille)

Adresse Type Port Protocole Statut Pays
134.255.218.162 ip 4001 TCP inactive LV

Les adresses C2 proviennent uniquement d'échantillons de malwares vérifiés manuellement par l'équipe KEYDAL. Toute utilisation commerciale est interdite.

Tags
212-232-22-140AESUMON SOFTWARE IncorporatedexesignedSystemBC