AutoITMalware

AutoIT 3 スクリプト言語で記述され、Delphi ラッパーを使用して .exe としてコンパイルされたマルウェア。 FTP アップロード容量 (FtpOpenFileW)、プロセス インジェクション (VirtualAllocEx+WriteProcessMemory)、ユーザー認証 (LogonUserW)、WoW64 バイパス技術。

脅威プロファイル
タイプ Loader
プログラミング言語AutoIT
C2プロトコルcustom
初回検出2023
標的 Kuresel
目的 / 機能
  • FTP アップローダー/インジェクター
このファミリーのC2サーバーはまだ確認されていません。

リサーチレポート (1)

AutoITFTPInjector 4cc12d29 -- AutoIT3-compiled NoCmdExecute FtpOpenFileW FtpGetFileSize FTPSETPROXY VirtualAllocEx WriteProcessMemory CreateProcessAsUserW LogonUserW Wow64Disable AdjustTokenPrivileges | Orta

AutoITFTPInjector 4cc12d29 PE32 985KB AutoIT3 compiled Delphi wrapper. FtpOpenFileW+FtpGetFileSize+FTPSETPROXY. VirtualAllocEx+WriteProcessMemory injection. CreateProcessAsUserW. LogonUserW. Wow64DisableWow64FsRedirection.

レポートを読む →