Hash / InformaciónValor
SHA256cf9aee9be42a9a9b88268906e8751200b84e727e39953ab0e1da4ec590db695e
MD58d253537af839ffffa35002272a69975
SHA175def7b867b5d7930416337d32fa7735cd62c9d1
ImpHashf34d5f2d4577ed6d9ceec516c1f5a744
Archivo Adifile
Tipo de archivoexe
Tamaño4,557,312 bytes
Primera detección2024-06-12

Tehdit Valorlendirmesi

Bu ornek, saldırganların standart kimlik dogrulamayı atlayarak gizlice sisteme erismesini saglayan bir arka kapi (backdoor) olarak tespit edilmistir.

Capacidades detectadas

  • Uzaktan Komut Yurütme
  • Gizli Erisim
  • Kalicilik
  • Port Yonlendirme

Etiquetas de MalwareBazaar

exeSystemBC

Nota de análisis

Bu ornek SystemBC ailesine ait ve MalwareBazaar platformundan alınmıstır. KEYDAL Guvenlik Arastirmaları tarafından metadata analizi gerceklestirilmis ve IOC veritabanına eklenmistir.

SystemBC — Perfil del malware

SystemBC proxy botnet. Embedded TLS private key BEGIN/END PRIVATE KEY PEM. Tor SOCKS5 proxy tunnel. Used by Ryuk/Conti/DoppelPaymer ransomware for C2 tunneling.

Tipo de malware
Loader
Lenguaje de programación
C++
Protocolo C2
HTTPS
Sistemas objetivo
Windows
También conocido como (AKA)
Coroxy

Detalles técnicos

Backdoor ailesi: TCP/HTTP C2, gizli uzak erisim, kalicilik mekanizmasi (servis/Registry), shell komutu calistirma, dosya transfer, anti-forensic teknikleri

Capacidades y comportamiento

Payload İndirme
Süreç Enjeksiyonu
Modüler Mimari
Kimlik Bilgisi Hırsızlığı
Yanal Hareket
Kalıcılık
Anti-VM/Sandbox
İkincil Payload Dağıtımı

Lista IOC (3 indicadores)

IOC — SystemBC
# SHA256 cf9aee9be42a9a9b88268906e8751200b84e727e39953ab0e1da4ec590db695e # MD5 8d253537af839ffffa35002272a69975 # MD5 f34d5f2d4577ed6d9ceec516c1f5a744
TipoValorNota
sha256 cf9aee9be42a9a9b88268906e8751200b84e727e39953ab0e1da4ec590db695e
md5 8d253537af839ffffa35002272a69975
md5 f34d5f2d4577ed6d9ceec516c1f5a744

Servidores C2 (1 servidores registrados para esta familia)

Dirección Tipo Puerto Protocolo Estado País
134.255.218.162 ip 4001 TCP inactive LV

Las direcciones C2 se proporcionan únicamente a partir de muestras de malware verificadas manualmente por el equipo KEYDAL. Se prohíbe el uso comercial.

Etiquetas
exeSystemBC