QRLog Malware Analysis-lazarusholic

QRLog Malware Analysis

2023-11-14, BirminghamCyber
https://github.com/birminghamcyberarms/QRLog
#LabyrinthChollima #QRLog

- Riding with the Chollimas - QRLog DEF CON 31 Talk
- QRLog Malware Analysis (English)
- QRLog Análisis de Malware (Español)
| # | Date | Conference | Link to Video | Link to Slides |
|---|---|---|---|---|
| 1 | AGO-2023 | DEFCON 31 Recon Village | https://www.youtube.com/watch?v=DB6yDJeb6U8 | https://docs.google.com/presentation/d/1mQuauuJCdDI9d_HfIvLdtk_vM4FU4v0AUmlTShV9_hI |
| 2 | SEP-2023 | Nerdearla | https://www.youtube.com/watch?v=KCe-kRmgHao | https://docs.google.com/presentation/d/1gjv-aCfjIBaUEZRMGQaly8btb083XzfwpPmbB2itqd8 |
| 3 | NOV-2023 | 8.8 Chile | - | https://docs.google.com/presentation/d/1On7DetPOaZsxbDHD7eXdeVHt3s-JgcKz5tNqciv1vCM |
En Febrero de 2023 encontré por primera vez una muestra del malware QRLog in the wild. Le asigné este nombre debido a que se ocultaba entre los archivos de un generador de códigos QR escrito en Java y crea un archivo con ese mismo nombre para su persistencia.
Es un malware sencillo - y en apariencia, de fabricación casera - de tipo RAT (Remote Access Tool) que intenta abrir una shell reversa otorgando al atacante acceso privilegiado al equipo infectado.
Al momento de escribir esta …

IoC

45.77.123.18
3.90.35.35
0fb16054a1486b754d1fcc5c6b6e1b01
26b7d315dd19eb932a08fe474e0f0c31

lazarusholic

Everyday is lazarus.day^β

QRLog Malware Analysis

Contents

IoC