В последнее время методы распространения вредоносных программ становятся все более разнообразными. Среди этих методов с прошлого года все чаще встречается штамм вредоносного ПО, использующий файл справки Windows (*.chm)
Недавно было подтверждено распространение AsyncRAT через CHM. Большинство штаммов этих вредоносных программ используют обычные процессы при загрузке своих вредоносных данных, чтобы избежать обнаружения. Более того, вредоносные программы выполняются в безфайловом формате, что затрудняет идентификацию типа вредоносной программы.
AsyncRAT IOCs
Indicators of Compromise
IPv4 Port Combinations
- 51.79.116.37:8848
URLs
- https://2023foco.com.br/plmckv.hta
- http://2023foco.com.br/vvvvv.txt
- https://2023foco.com.br/serverhta.hta
- https://2023foco.com.br/dcreverso.txt
- https://2023foco.com.br/2.txt
- https://2023foco.com.br/printa.txt
- https://2023foco.com.br/runpe.jpg
MD5
- 407b0b88187916dc2e38c8d796c10804
- 824584841251baa953b21feb5f516bed
- ac64e8e7eb01755cc363167dd7653d53
- b810d06b6ead297da6d145fca80c80b2
- c45f6c4e3222c4308c80c945fb3ac4dc
- d5dcb2348a9c414dbd980d7e3df63fe8
- ea64cc5749f48f610074636426fdfb4c