Remcos RAT (Remote Access Trojan) IOC

Remcos RAT (троян удаленного доступа) изначально был разработан как профессиональный инструмент для удаленного управления компьютерами. Remcos RAT признан семейством вредоносных программ, поскольку с момента публикации его первой версии 21 июля 2016 года хакеры злоупотребляют им для тайного контроля устройств жертв. Remcos RAT - это коммерческое программное обеспечение, которое продается онлайн.

Indicators of Compromise

IPv4:Port

  • 23.226.128.197:2404

URLs

  • http://209.127.19.101/faze.jpg
  • http://209.127.19.101/flip.vbs
  • http://209.127.19.101/mem.txt

Domain:Port

  • shiestynerd.dvrlists.com:10174
  • mimi44.ddns.net:2405
  • harveyautos110.ddns.net:2404
  • harveyautos111.hopto.org:2404
  • harveyautos112.ddns.net:2404
  • harvey205.camdvr.org:2404
  • harvey206.casacam.net:2404
  • harvey207.accesscam.org:2404
  • achimumuazi.hopto.org:2311
  • xhangzhi.duckdns.org:2404

SHA256

  • 2c8b78fc6c4fe463dac9d39fde2871f1bb2605453bc0f2d57c7549cf5d07aa86
  • 6b816d84accc3e1ebce3ef55b64b0c5e0485228790df903e68466690e58b5009
  • 737e11913efb64accf1b88532c7ce8606676684d8364ddd027926f9ffc6ecffb
  • 8f6dd0db9e799393a61d6c9cf6495c164e1b13cb8e6b153b32359d5f07e793d2
  • a1a1395d0602a473fcc81ba7d1d90c3fb154321d1721e0069722b902b1057cb0
  • b263876ebc01b310a8bfc58477523981184eb7e8f2dc955f0cf8e62124eb679a
  • da609d3211d60d5b11feaeaa717834cbe86e18103a1ed4fc09c2ee3e1cff9442
  • fbb0575dfd7c1cfe48fb3aa895fbe6c8a554f06899a7152d04cfc39d1d4744ad
Добавить комментарий