https://www.hybrid-analysis.com/sample/caa7810a01ea2fd422cc68e5297e09ba7cce9d259fc746e5992fd6091c1f5f4e?environmentId=4
https://www.hybrid-analysis.com/sample/31c5a9bc9541af189f06a6eaeb3cf0043920c714cca7a81388c4e0af6e033043?environmentId=1
2010 - 2011
- misdat backdoor
- Initial Beacon이 base64 encode
2012
- mis-type hybrid backdoor
- misdat backdoor HTTP POST 통신 실패 시, 추가 HTTP 통신
- misdat의 경우 User-Agent 및 data parameter에 base64 encode 값 (시스템 정보)
2013 - 2014
- S-type backdoor
- HTTP POST 통신, 앞선 HTTP POST 통신과 유사한 parameter 그대로 사용, data parameter에 Base64 encode 값
- 추가 HTTP GET Request 시도, URI parameter에 data 존재하며 해당 parameter에 Base64 Encode 값
2014 - 2015
- zlib backdoor
- HTTP POST 패킷 전송, User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) 으로 고정