AutoITMalware
AutoIT 3 スクリプト言語で記述され、Delphi ラッパーを使用して .exe としてコンパイルされたマルウェア。 FTP アップロード容量 (FtpOpenFileW)、プロセス インジェクション (VirtualAllocEx+WriteProcessMemory)、ユーザー認証 (LogonUserW)、WoW64 バイパス技術。
脅威プロファイル
タイプ
Loader
プログラミング言語AutoIT
C2プロトコルcustom
初回検出2023
標的
Kuresel
目的 / 機能
- FTP アップローダー/インジェクター
このファミリーのC2サーバーはまだ確認されていません。
リサーチレポート (1)
AutoITFTPInjector 4cc12d29 -- AutoIT3-compiled NoCmdExecute FtpOpenFileW FtpGetFileSize FTPSETPROXY VirtualAllocEx WriteProcessMemory CreateProcessAsUserW LogonUserW Wow64Disable AdjustTokenPrivileges | Orta
AutoITFTPInjector 4cc12d29 PE32 985KB AutoIT3 compiled Delphi wrapper. FtpOpenFileW+FtpGetFileSize+FTPSETPROXY. VirtualAllocEx+WriteProcessMemory injection. CreateProcessAsUserW. LogonUserW. Wow64DisableWow64FsRedirection.
レポートを読む →