HoudiniRAT

HoudiniRAT H-червь RAT на основе VBScript/JS. Активен с 2014 года. Распространяет с помощью штаммов BEC. _0x шестнадцатеричная обфускация. Команда C2 «дай мне-ffpv». Загрузчик ADODB.Stream bin.base64.

Профиль угрозы
Тип Backdoor
Язык программированияVBScript/JavaScript
C2 ПротоколHTTP
Первое обнаружение2014
Цели Küresel/Orta Doğu
Назначение / Возможности
  • Удаленный доступ/кража информации
Для этого семейства пока не обнаружено C2-серверов.

Исследовательские отчёты (1)

Высокий

HoudiniRAT -- IDC DCF TRANSFER.js BEC Lürü, _0x21af Array, give-me-ffpv Komutu, bin.base64 Loader | Yüksek

HoudiniRAT 230KB IDC202001281QA REF DCF TRANSFER.js BEC lur. _0x21af obfuscated array. give-me-ffpv benzersiz komut. bin.base64 rundll loader zinciri.

Читать отчёт →