HoudiniRAT
HoudiniRAT H-червь RAT на основе VBScript/JS. Активен с 2014 года. Распространяет с помощью штаммов BEC. _0x шестнадцатеричная обфускация. Команда C2 «дай мне-ffpv». Загрузчик ADODB.Stream bin.base64.
Профиль угрозы
Тип
Backdoor
Язык программированияVBScript/JavaScript
C2 ПротоколHTTP
Первое обнаружение2014
Цели
Küresel/Orta Doğu
Назначение / Возможности
- Удаленный доступ/кража информации
Для этого семейства пока не обнаружено C2-серверов.
Исследовательские отчёты (1)
HoudiniRAT -- IDC DCF TRANSFER.js BEC Lürü, _0x21af Array, give-me-ffpv Komutu, bin.base64 Loader | Yüksek
HoudiniRAT 230KB IDC202001281QA REF DCF TRANSFER.js BEC lur. _0x21af obfuscated array. give-me-ffpv benzersiz komut. bin.base64 rundll loader zinciri.
Читать отчёт →