CryptOne
CryptOne, Zararlı Yükleyici (Loader) kategorisinde aktif olan ve dünya genelinde yaygın biçimde gözlemlenen bir zararlı yazılım ailesidir. Bu örnek, hedef sisteme ek zararlı yazılım yüklemek amacıyla tasarlanmış modüler bir yükleyici (loader) olarak tespit edilmiştir. Genellikle spam kampanyaları veya drive-by download saldırıları aracılığıyla dağıtılan bu yükleyici, sisteme sızdıktan sonra bankacılık trojanları, fidye yazılımları veya diğer ikinci aşama yükler indirebilmektedir.
Tarihçe
CryptOne, 2020 yilinda tespit edilen gelismis bir packer/crypter ailesidir. Hancitor, WastedLocker ve diger kotu amacli yazilim ailelerini gizlemek icin kullanilmistir. Derleme zamani sahteciligi ve kod sifreleme ile AV kaçınma saglamaktadir.
Teknik Detaylar
Loader ailesi: HTTP/HTTPS C2, payload sifre cozme ve bellek icerisinde yükleme, anti-sandbox/VM kontrolleri, process injection, persistence mekanizmasi, yükü indirme ve calistirma zinciri
Tehdit Profili
Tür
Loader
Yazılım DiliC++
C2 ProtokolüHTTP
İlk Görülme2020
Hedef Kitle
Windows
Amaç / Yetenekler
- Payload İndirme
- Süreç Enjeksiyonu
- Kalıcılık
- Anti-Analiz
Bu aile için henüz C2 sunucusu tespit edilmemiştir.