SparrowDoor - это персистентный загрузчик и бэкдор, использующий XOR-кодирование для канала C2 под HTTPS.
SparrowDoor Malware
SparrowDoor - это постоянный 32-битный загрузчик и бэкдор, нацеленный на операционную систему Windows. Бэкдор может выполнять различные команды, такие как открытие обратного shell-соединения с C2-сервером или перехват данных. Вредоносная программа имеет множество конструктивных особенностей чтобы избежать обнаружения и затруднить анализ.
- Загрузчик SparrowDoor выполняет рефлексивную загрузку переносимой исполняемой (PE) полезной нагрузки
без заголовков. - SparrowDoor реализует несколько методов обхода защиты, включая встроенные крючки и обнаружение антивируса.
обнаружение. - SparrowDoor взаимодействует с сервером командования и управления (C2) через HTTPS.
- SparrowDoor поддерживает различные целевые команды, включая чтение/запись файлов и открытие
обратную оболочку.
Indicators of Compromise
Domains
- cdn181.awsdns-531.com
MD5
- 46077a32e433a56eb8ba64dcbf86bc60
- 8ad3f513f48f711d573d33b7419e3ed5
SHA1
- 989b3798841d06e286eb083132242749c80fdd4d
- c1890a6447c991880467b86a013dbeaa66cc615f
SHA256
- e0b107be8034976f6e91cfcc2bbc792b49ea61a071166968fec775af28b1f19c
- f19bb3b49d548bce4d35e9cf83fba112ef8e087a422b86d1376a395466fdff2d