Manuel Statik Analiz — NjRAT (Bladabindi) | Tehdit: YUKSEK
Файл Kimliği
| SHA256 | 39cbd2d2299ebbc15fb237d0a1a253262b4b9cea13e5b2c8a4f7d1e6b3c0f9a2 |
|---|---|
| Размер | 95.232 byte |
| String Sayisi | 998 |
Sandboxie Anti-Sandbox Tespiti
Sandboxie Control -- Sandboxie penceresini isimle arar -- CreateWindow/FindWindow ile sandbox analiz ortamı tespiti
NjRAT/Bladabindi Hakkında
NjRAT (Bladabindi), 2012'den beri aktif VB.NET tabanlı uzaktan erişim trojanıdır. Orta Doğu'da özellikle aktif olup Arap hacktivistler tarafından yaygın kullanılır. Keylogger, ekran görüntüsü, webcam, remote shell ve USB yayılım yetenekleri vardır. Builder versiyonu dark web'de ücretsiz dağıtılmaktadır.
IOC
| SHA256 | 39cbd2d2299ebbc15fb237d0a1a253262b4b9cea13e5b2c8a4f7d1e6b3c0f9a2 |
|---|---|
| Anti-Sandbox | Sandboxie Control pencere tespiti |
NjRAT3 — Профиль вредоносного ПО
NjRAT Bladabindi VB.NET 2013. COTIZACION VANKARV.com.exe cift uzanti lure. LATAM fatura hedefleme. Keylogger+webcam+USB.
Тип вредоносного ПО
RAT
Язык программирования
VB.NET
C2 Протокол
TCP
Целевые системы
Orta Dogu/LATAM
Возможности и поведение
Uzaktan Erişim & Kontrol
Keylogger
Ekran Görüntüsü
Webcam Erişimi
Dosya Yönetimi
Süreç Yönetimi
Komut Yürütme
Kalıcılık Mekanizması
Список IOC (1 индикаторов)
IOC — NjRAT3
# SHA256
39cbd2d2299ebbc15fb237d0a1a253262b4b9cea13e5b2c8a4f7d1e6b3c0f9a2
| Тип | Значение | Примечание |
|---|---|---|
| sha256 | 39cbd2d2299ebbc15fb237d0a1a253262b4b9cea13e5b2c8a4f7d1e6b3c0f9a2 |