Hash / InformaçãoValor
SHA256b8c302a27f96d81723dae52638784519772a968b84533a793e69aab74ef08ba4
MD516bab536f93bbf833bca053e355402ee
SHA18b7ccbef0fcb0edab800b6ddc0c9d302b0a03374
ImpHashf594022c7da59b0652f413c9086c5524
Arquivo Adi16bab536f93bbf833bca053e355402ee.exe
Tipo de arquivoexe
Tamanho168,448 bytes
Primeira detecção2023-07-16

Tehdit Valorlendirmesi

Bu ornek, saldırganların standart kimlik dogrulamayı atlayarak gizlice sisteme erismesini saglayan bir arka kapi (backdoor) olarak tespit edilmistir.

Capacidades detectadas

  • Uzaktan Komut Yurütme
  • Gizli Erisim
  • Kalicilik
  • Port Yonlendirme

Tags do MalwareBazaar

exeSystemBC

Nota de análise

Bu ornek SystemBC ailesine ait ve MalwareBazaar platformundan alınmıstır. KEYDAL Guvenlik Arastirmaları tarafından metadata analizi gerceklestirilmis ve IOC veritabanına eklenmistir.

SystemBC — Perfil do malware

SystemBC proxy botnet. Embedded TLS private key BEGIN/END PRIVATE KEY PEM. Tor SOCKS5 proxy tunnel. Used by Ryuk/Conti/DoppelPaymer ransomware for C2 tunneling.

Tipo de malware
Loader
Linguagem de programação
C++
Protocolo C2
HTTPS
Sistemas-alvo
Windows
Também conhecido como (AKA)
Coroxy

Detalhes técnicos

Backdoor ailesi: TCP/HTTP C2, gizli uzak erisim, kalicilik mekanizmasi (servis/Registry), shell komutu calistirma, dosya transfer, anti-forensic teknikleri

Capacidades e comportamento

Payload İndirme
Süreç Enjeksiyonu
Modüler Mimari
Kimlik Bilgisi Hırsızlığı
Yanal Hareket
Kalıcılık
Anti-VM/Sandbox
İkincil Payload Dağıtımı

Lista IOC (3 indicadores)

IOC — SystemBC
# SHA256 b8c302a27f96d81723dae52638784519772a968b84533a793e69aab74ef08ba4 # MD5 16bab536f93bbf833bca053e355402ee # MD5 f594022c7da59b0652f413c9086c5524
TipoValorNota
sha256 b8c302a27f96d81723dae52638784519772a968b84533a793e69aab74ef08ba4
md5 16bab536f93bbf833bca053e355402ee
md5 f594022c7da59b0652f413c9086c5524

Servidores C2 (1 servidores registrados para esta família)

Endereço Tipo Porta Protocolo Status País
134.255.218.162 ip 4001 TCP inactive LV

Os endereços C2 são fornecidos apenas a partir de amostras de malware verificadas manualmente pela equipe KEYDAL. O uso comercial é proibido.

Tags
exeSystemBC