FTPInjectorLoader
"일반 FTP+HTTP 이중 채널 로더/인젝터 PE32 x86. 프로세스 주입을 위한 VirtualAllocEx + WriteProcessMemory. FTP 페이로드 다운로드를 위한 FtpOpenFileW + FtpGetFileSize. HTTP C2용 HttpSendRequest. 페이로드 암호화를 위한 CryptAcquireContextA + CryptCreateHash + XOR. 권한 상승을 위한 adjustTokenPrivileges입니다. 일반 텍스트 C2 IOC(암호화됨)가 없습니다."
위협 프로필
유형
Loader
프로그래밍 언어C/C++
C2 프로토콜FTP/HTTP
첫 감지2024
대상
Kuresel
목적 / 기능
- 로더/인젝터
이 패밀리에 대해 아직 확인된 C2 서버가 없습니다.
연구 보고서 (1)
FTPInjectorLoader 00f01750 -- VirtualAllocEx WriteProcessMemory Process Injection FtpOpenFileW HTTP InternetSendRequest XOR CryptAcquireContextA AdjustTokenPrivileges | Orta
FTPInjectorLoader 00f01750 PE32 GUI x86 1.4MB. VirtualAllocEx WriteProcessMemory process injection. FtpOpenFileW FtpGetFileSize FTP kanal. HttpSendRequest HTTP. XOR + CryptAcquireContextA.
보고서 읽기 →