Quasar RAT IOCs - Part 3

remote access Trojan IOC

Quasar RAT - это вредоносная программа RAT с открытым исходным кодом, разработанная с использованием .NET и используемая различными субъектами угроз благодаря своему публичному характеру. Quasar RAT использовался во всех видах атак, включая атаки операторов CoinMiner, с момента его появления в APT-атаке группы Kimsuky.

Как и другие типичные вредоносные программы RAT, Quasar RAT также предоставляет функции системных задач, таких как процессы, файлы, реестры, а также функции удаленного выполнения команд, загрузки и выгрузки файлов. Он также может похищать информацию о пользовательской среде с помощью функции записи ключей и сбора учетных данных, а затем переходить к управлению зараженной системой в режиме реального времени через удаленный рабочий стол.

Quasar RAT IOCs

Indicators of Compromise

IPv4 Port Combinations

  • 23.216.147.64:443
  • 35.222.163.119:3741
  • 79.119.149.174:4782
  • 80.209.225.244:4420

Domain Port Combinations

  • fat-tx.at.ply.gg:14136

 

SEC-1275-1
Добавить комментарий