AutoITMalware
Вредоносное ПО, написанное на языке сценариев AutoIT 3 и скомпилированное в формате .exe с оболочкой Delphi. Возможность загрузки по FTP (FtpOpenFileW), внедрение процесса (VirtualAllocEx+WriteProcessMemory), аутентификация пользователя (LogonUserW), методы обхода WoW64.
Профиль угрозы
Тип
Loader
Язык программированияAutoIT
C2 Протоколcustom
Первое обнаружение2023
Цели
Kuresel
Назначение / Возможности
- FTP-загрузчик/инжектор
Для этого семейства пока не обнаружено C2-серверов.
Исследовательские отчёты (1)
AutoITFTPInjector 4cc12d29 -- AutoIT3-compiled NoCmdExecute FtpOpenFileW FtpGetFileSize FTPSETPROXY VirtualAllocEx WriteProcessMemory CreateProcessAsUserW LogonUserW Wow64Disable AdjustTokenPrivileges | Orta
AutoITFTPInjector 4cc12d29 PE32 985KB AutoIT3 compiled Delphi wrapper. FtpOpenFileW+FtpGetFileSize+FTPSETPROXY. VirtualAllocEx+WriteProcessMemory injection. CreateProcessAsUserW. LogonUserW. Wow64DisableWow64FsRedirection.
Читать отчёт →