CryptOne

CryptOne, Zararlı Yükleyici (Loader) kategorisinde aktif olan ve dünya genelinde yaygın biçimde gözlemlenen bir zararlı yazılım ailesidir. Bu örnek, hedef sisteme ek zararlı yazılım yüklemek amacıyla tasarlanmış modüler bir yükleyici (loader) olarak tespit edilmiştir. Genellikle spam kampanyaları veya drive-by download saldırıları aracılığıyla dağıtılan bu yükleyici, sisteme sızdıktan sonra bankacılık trojanları, fidye yazılımları veya diğer ikinci aşama yükler indirebilmektedir.

Tarihçe

CryptOne, 2020 yilinda tespit edilen gelismis bir packer/crypter ailesidir. Hancitor, WastedLocker ve diger kotu amacli yazilim ailelerini gizlemek icin kullanilmistir. Derleme zamani sahteciligi ve kod sifreleme ile AV kaçınma saglamaktadir.

Teknik Detaylar

Loader ailesi: HTTP/HTTPS C2, payload sifre cozme ve bellek icerisinde yükleme, anti-sandbox/VM kontrolleri, process injection, persistence mekanizmasi, yükü indirme ve calistirma zinciri
Tehdit Profili
Tür Loader
Yazılım DiliC++
C2 ProtokolüHTTP
İlk Görülme2020
Hedef Kitle Windows
Amaç / Yetenekler
  • Payload İndirme
  • Süreç Enjeksiyonu
  • Kalıcılık
  • Anti-Analiz
Bu aile için henüz C2 sunucusu tespit edilmemiştir.