Hash / InfoWert
SHA2560c9569cf1f8592b1e60e81d2bede54ca33a228955696b6d996e8cc0f7ff09732
MD5fc7ff175d1bb2f8b3c9953715b720039
SHA14dc16ab1f2782ddd18da3a63d2c7ae19167fbe49
ImpHash8e9e805eb172ecfc99f7aeb249768cce
Datei Adiprotectos.dll
Dateitypexe
Größe1,852,608 bytes
Erstsichtung2026-03-19

Tehdit Wertlendirmesi

Bu ornek, hedef sisteme ek zararlı yazılım yuklemek amacıyla tasarlanmis moduler bir yukleyici (loader) olarak tespit edilmistir. Bankacılık trojanları, fidye yazılımları veya diger ikinci asama yukler indirebilmektedir.

Erkannte Fähigkeiten

  • Payload Indirme
  • Surec Enjeksiyonu
  • Kalicilik
  • Anti-Analiz
  • Sifrelenmis Iletisim

MalwareBazaar-Tags

BUMBLEBEEexesignedXiamen-Xisu-Technology-Co-Ltd

Analysehinweis

Bu ornek BumbleBee ailesine ait ve MalwareBazaar platformundan alınmıstır. KEYDAL Guvenlik Arastirmaları tarafından metadata analizi gerceklestirilmis ve IOC veritabanına eklenmistir.

BumbleBee — Malware-Profil

Bumblebee, 2022 den aktif C++ loader. Conti/Lazarus bağlantılı. ISO/VHD/LNK dağıtım. Cobalt Strike dropper. Anti-debug.

Malware-Typ
Loader
Programmiersprache
C++
C2-Protokoll
HTTPS
Zielsysteme
Windows

Technische Details

Loader ailesi: HTTP/HTTPS C2, payload sifre cozme ve bellek icerisinde yükleme, anti-sandbox/VM kontrolleri, process injection, persistence mekanizmasi, yükü indirme ve calistirma zinciri

Fähigkeiten & Verhalten

Payload İndirme
Süreç Enjeksiyonu
Modüler Mimari
Kimlik Bilgisi Hırsızlığı
Yanal Hareket
Kalıcılık
Anti-VM/Sandbox
İkincil Payload Dağıtımı

IOC-Liste (2 Indikatoren)

IOC — BumbleBee
# SHA256 0c9569cf1f8592b1e60e81d2bede54ca33a228955696b6d996e8cc0f7ff09732 # MD5 fc7ff175d1bb2f8b3c9953715b720039
TypWertBemerkung
sha256 0c9569cf1f8592b1e60e81d2bede54ca33a228955696b6d996e8cc0f7ff09732
md5 fc7ff175d1bb2f8b3c9953715b720039

C2-Server (3 erfasste Server für diese Familie)

Adresse Typ Port Protokoll Status Land
odoca.com domain 443 HTTPS active —
108.61.55.248 ip 443 HTTPS inactive US
45.8.146.78 ip 443 HTTPS inactive RU

C2-Adressen stammen ausschließlich aus vom KEYDAL-Team manuell verifizierten Malware-Samples. Kommerzielle Nutzung ist untersagt.

Tags
BUMBLEBEEexesignedXiamen-Xisu-Technology-Co-Ltd