Hash / InfoValue
SHA2560c9569cf1f8592b1e60e81d2bede54ca33a228955696b6d996e8cc0f7ff09732
MD5fc7ff175d1bb2f8b3c9953715b720039
SHA14dc16ab1f2782ddd18da3a63d2c7ae19167fbe49
ImpHash8e9e805eb172ecfc99f7aeb249768cce
File Adiprotectos.dll
File Typeexe
Size1,852,608 bytes
First Seen2026-03-19

Tehdit Valuelendirmesi

Bu ornek, hedef sisteme ek zararlı yazılım yuklemek amacıyla tasarlanmis moduler bir yukleyici (loader) olarak tespit edilmistir. Bankacılık trojanları, fidye yazılımları veya diger ikinci asama yukler indirebilmektedir.

Detected Capabilities

  • Payload Indirme
  • Surec Enjeksiyonu
  • Kalicilik
  • Anti-Analiz
  • Sifrelenmis Iletisim

MalwareBazaar Tags

BUMBLEBEEexesignedXiamen-Xisu-Technology-Co-Ltd

Analysis Note

Bu ornek BumbleBee ailesine ait ve MalwareBazaar platformundan alınmıstır. KEYDAL Guvenlik Arastirmaları tarafından metadata analizi gerceklestirilmis ve IOC veritabanına eklenmistir.

BumbleBee — Malware Profile

Bumblebee, 2022 den aktif C++ loader. Conti/Lazarus bağlantılı. ISO/VHD/LNK dağıtım. Cobalt Strike dropper. Anti-debug.

Malware Type
Loader
Programming Language
C++
C2 Protocol
HTTPS
Target Systems
Windows

Technical Details

Loader ailesi: HTTP/HTTPS C2, payload sifre cozme ve bellek icerisinde yükleme, anti-sandbox/VM kontrolleri, process injection, persistence mekanizmasi, yükü indirme ve calistirma zinciri

Capabilities & Behavior

Payload İndirme
Süreç Enjeksiyonu
Modüler Mimari
Kimlik Bilgisi Hırsızlığı
Yanal Hareket
Kalıcılık
Anti-VM/Sandbox
İkincil Payload Dağıtımı

IOC List (2 indicators)

IOC — BumbleBee
# SHA256 0c9569cf1f8592b1e60e81d2bede54ca33a228955696b6d996e8cc0f7ff09732 # MD5 fc7ff175d1bb2f8b3c9953715b720039
TypeValueNote
sha256 0c9569cf1f8592b1e60e81d2bede54ca33a228955696b6d996e8cc0f7ff09732
md5 fc7ff175d1bb2f8b3c9953715b720039

C2 Servers (3 recorded servers for this family)

Address Type Port Protocol Status Country
odoca.com domain 443 HTTPS active —
108.61.55.248 ip 443 HTTPS inactive US
45.8.146.78 ip 443 HTTPS inactive RU

C2 addresses are provided only from malware samples manually verified by the KEYDAL team. Commercial use is prohibited.

Tags
BUMBLEBEEexesignedXiamen-Xisu-Technology-Co-Ltd