Hash / InformaciónValor
SHA256b8c302a27f96d81723dae52638784519772a968b84533a793e69aab74ef08ba4
MD516bab536f93bbf833bca053e355402ee
SHA18b7ccbef0fcb0edab800b6ddc0c9d302b0a03374
ImpHashf594022c7da59b0652f413c9086c5524
Archivo Adi16bab536f93bbf833bca053e355402ee.exe
Tipo de archivoexe
Tamaño168,448 bytes
Primera detección2023-07-16

Tehdit Valorlendirmesi

Bu ornek, saldırganların standart kimlik dogrulamayı atlayarak gizlice sisteme erismesini saglayan bir arka kapi (backdoor) olarak tespit edilmistir.

Capacidades detectadas

  • Uzaktan Komut Yurütme
  • Gizli Erisim
  • Kalicilik
  • Port Yonlendirme

Etiquetas de MalwareBazaar

exeSystemBC

Nota de análisis

Bu ornek SystemBC ailesine ait ve MalwareBazaar platformundan alınmıstır. KEYDAL Guvenlik Arastirmaları tarafından metadata analizi gerceklestirilmis ve IOC veritabanına eklenmistir.

SystemBC — Perfil del malware

SystemBC proxy botnet. Embedded TLS private key BEGIN/END PRIVATE KEY PEM. Tor SOCKS5 proxy tunnel. Used by Ryuk/Conti/DoppelPaymer ransomware for C2 tunneling.

Tipo de malware
Loader
Lenguaje de programación
C++
Protocolo C2
HTTPS
Sistemas objetivo
Windows
También conocido como (AKA)
Coroxy

Detalles técnicos

Backdoor ailesi: TCP/HTTP C2, gizli uzak erisim, kalicilik mekanizmasi (servis/Registry), shell komutu calistirma, dosya transfer, anti-forensic teknikleri

Capacidades y comportamiento

Payload İndirme
Süreç Enjeksiyonu
Modüler Mimari
Kimlik Bilgisi Hırsızlığı
Yanal Hareket
Kalıcılık
Anti-VM/Sandbox
İkincil Payload Dağıtımı

Lista IOC (3 indicadores)

IOC — SystemBC
# SHA256 b8c302a27f96d81723dae52638784519772a968b84533a793e69aab74ef08ba4 # MD5 16bab536f93bbf833bca053e355402ee # MD5 f594022c7da59b0652f413c9086c5524
TipoValorNota
sha256 b8c302a27f96d81723dae52638784519772a968b84533a793e69aab74ef08ba4
md5 16bab536f93bbf833bca053e355402ee
md5 f594022c7da59b0652f413c9086c5524

Servidores C2 (1 servidores registrados para esta familia)

Dirección Tipo Puerto Protocolo Estado País
134.255.218.162 ip 4001 TCP inactive LV

Las direcciones C2 se proporcionan únicamente a partir de muestras de malware verificadas manualmente por el equipo KEYDAL. Se prohíbe el uso comercial.

Etiquetas
exeSystemBC