Barys Malware

ransomware Security
Опубликовано

Barys - вредоносная программа, относится к категории Trojan Downloader и запрограммирована таким образом, чтобы позволить своим операторам незаметно скачивать и загружать файлы на компьютер жертвы. Barys имеет некоторые интересные особенности, такие как внедрение сервиса онлайн-хранилища файлов Dropbox.

Barys

Barys также может встречаться под именем Trojan:Win32/Congrim. Он может попадать к пользователям через спам-кампании или распространяться в комплекте с бесплатными установщиками программ, которые рекламируются на подозрительных веб-сайтах. Известно, что вредоносная программа Barys устанавливает TCP-соединения через порт 443 с удаленными хостами, такими как Software.trickip.net, 83.133.127.200, Weaversbase.com и Cms.abmr.net.

Barys может установить свой основной исполняемый файл в папку AppData, а вспомогательные компоненты - в папку Temp, чтобы избежать легкого обнаружения. Троянец Barys может предоставить своим операторам удаленный доступ к зараженным системам и позволить им выполнить произвольный код. Троянцу Barys может быть поручено загрузить и установить криптовалюты, такие как Onion Ransomware и Locker Ransomware. Исследователи вредоносного ПО отмечают, что троянец Barys может создавать ошибку в реестре Windows, чтобы предотвратить запуск более одного экземпляра на зараженных системах. Кроме того, троянец Barys (Congrim) может использовать файлы TMP и DLL для выполнения команд и внедрения кода в запущенные процессы, такие как explorer.exe, dw20.exe и iexplorer.exe. Троянец Barys может изменять настройки безопасности Internet Explorer, чтобы помечать свои серверы "Command and Control" как безопасные. Троянец-загрузчик Barys написан на языке программирования Microsoft C++ и может работать на всех версиях и архитектурах Windows.

Indicators of Compromise

IPv4

  • 13.107.21.200
  • 13.107.22.200
  • 14.204.51.240
  • 14.204.51.250
  • 20.36.253.92
  • 23.225.145.234
  • 23.6.69.99
  • 31.170.160.103
  • 34.232.187.93
  • 36.248.43.231
  • 41.239.65.189
  • 41.38.1.86
  • 47.246.136.160
  • 52.137.90.34
  • 52.185.71.28
  • 58.158.177.102
  • 58.215.145.95

TTP - тактика, техника, процедуры

Тактика, методы и процедуры (TTP) обобщают предполагаемые методы MITRE ATT&CK, используемые Barys.

ID Техника CWE Описание Доверие
1 T1006 CWE-22 Обход имени пути Высокий
2 T1055 CWE-74 Инъекция Высокий
3 T1059 CWE-94 Межсайтовый скриптинг Высокий

Похожие записи:

  1. 00519ead Trojan
  2. 9002 Trojan
  3. Adrozek malware
  4. Aggah malware
  5. Allakore Malware
Barys Malware trojan
Добавить комментарий