BitRAT IOC

Команда аналитиков ASEC недавно обнаружила BitRAT троян для удаленного доступа к зараженным ПК, который распространяется под видом инструментп проверки лицензии Windows.

BitRAT поддерживает функции:
  • Кейлоггинга
  • Мониторинга буфера обмена,
  • Доступа к web-камере
  • Доступа микрофону
  • Кражи учетных данных из браузеров
  • Майнинга криптовалюты XMRig
  • Удаленное управление системами под управлением Windows
  • Скрытые виртуальные сетевые вычисления (hVNC)
  • Создание обратного прокси-сервера через SOCKS4 и SOCKS5 (UDP).

Indicator of compromise

MD5

  • 6befd2bd3005a0390153f643ba248e25
  • 60ee7740c4b7542701180928ef6f0d53
  • c4740d6a8fb6e17e8d2b21822c45863b
  • b8c39c252aeb7c264607a053f368f6eb
  • e03a79366acb221fd5206ab4987406f2
  • ea1b987a7fdfc2996d5f314a20fd4d99
  • 54ef1804c22f6b24a930552cd51a4ae2

SHA1

SHA256

URL

  • hxxp://cothdesigns[.]com:443/1480313
  • hxxp://cothdesigns[.]com:443/4411259
  • hxxp://jmuquwk.duckdns[.]org:443/1480313
  • hxxp://nnmmdlc.duckdns[.]org:443/1480313
  • hxxp://kx3nz98.duckdns[.]org:443/v/V_1267705.exe
  • hxxp://108.61.207[.]100:443/v/V_5248849.exe
  • hxxp://kx3nz98.duckdns[.]org:443/v/A_1992262.exe
  • hxxp://108.61.207[.]100:443/result/A_1146246.exe

C&C Server

  • z59okz.duckdns[.]org:5223
  • cothdesigns[.]com
Добавить комментарий