Хеш / ИнформацияЗначение
SHA2565fef7a5db4b1c216c9fc37d55143e5b635e8833d82f95004bb4fb47060fdf447
MD51e130ae675b8766e730ac0e8b555c0c1
SHA17b872d6799506ecb1a6a69b0b16cf53a70a337be
ImpHash0642930c75debd459f1a95a65f49508b
Файл Adi5fef7a5db4b1c216c9fc37d55143e5b635e8833d82f95004bb4fb47060fdf447
Тип файлаexe
Размер334,952 bytes
Первое обнаружение2024-10-16

Tehdit Значениеlendirmesi

Bu ornek, saldırganların standart kimlik dogrulamayı atlayarak gizlice sisteme erismesini saglayan bir arka kapi (backdoor) olarak tespit edilmistir.

Обнаруженные возможности

  • Uzaktan Komut Yurütme
  • Gizli Erisim
  • Kalicilik
  • Port Yonlendirme

Метки MalwareBazaar

157-20-182-233AESUMON SOFTWARE IncorporatedexesignedSystemBC

Примечание к анализу

Bu ornek SystemBC ailesine ait ve MalwareBazaar platformundan alınmıstır. KEYDAL Guvenlik Arastirmaları tarafından metadata analizi gerceklestirilmis ve IOC veritabanına eklenmistir.

SystemBC — Профиль вредоносного ПО

SystemBC proxy botnet. Embedded TLS private key BEGIN/END PRIVATE KEY PEM. Tor SOCKS5 proxy tunnel. Used by Ryuk/Conti/DoppelPaymer ransomware for C2 tunneling.

Тип вредоносного ПО
Loader
Язык программирования
C++
C2 Протокол
HTTPS
Целевые системы
Windows
Другие названия (AKA)
Coroxy

Технические детали

Backdoor ailesi: TCP/HTTP C2, gizli uzak erisim, kalicilik mekanizmasi (servis/Registry), shell komutu calistirma, dosya transfer, anti-forensic teknikleri

Возможности и поведение

Payload İndirme
Süreç Enjeksiyonu
Modüler Mimari
Kimlik Bilgisi Hırsızlığı
Yanal Hareket
Kalıcılık
Anti-VM/Sandbox
İkincil Payload Dağıtımı

Список IOC (2 индикаторов)

IOC — SystemBC
# SHA256 5fef7a5db4b1c216c9fc37d55143e5b635e8833d82f95004bb4fb47060fdf447 # MD5 1e130ae675b8766e730ac0e8b555c0c1
ТипЗначениеПримечание
sha256 5fef7a5db4b1c216c9fc37d55143e5b635e8833d82f95004bb4fb47060fdf447
md5 1e130ae675b8766e730ac0e8b555c0c1

C2 Серверы (1 зарегистрированных серверов для этого семейства)

Адрес Тип Порт Протокол Статус Страна
134.255.218.162 ip 4001 TCP inactive LV

Адреса C2 предоставляются только на основе образцов вредоносного ПО, вручную проверенных командой KEYDAL. Коммерческое использование запрещено.

Теги
157-20-182-233AESUMON SOFTWARE IncorporatedexesignedSystemBC