RevengeRAT Malware IOCs

remote access Trojan IOC

RevengeRAT, или Revenge, - это вредоносная программа, заражающая устройства через вредоносные почтовые вложения или вредоносную рекламу на взломанных веб-сайтах. Злоумышленники используют фишинг для доставки вредоносной программы в виде сценария Visual Basic (VB), содержащегося в архивах .zip или .rar, или в файлах .doc. Они также используют электронные письма или изображения со ссылками, перенаправляющими пользователей на сайты облачного хостинга, такие как GoogleDrive, OneDrive, iCloud drive, на которых размещается вредоносная программа.

Indicators of Compromise

IPv4

  • 45.147.230.231

URLs

  • http://45.147.230.231/b/Server.txt
  • http://45.147.230.231/a/enc.txt

MD5

  • c25b797d6737751936766cd50e26d725
  • a8b600bf082bbf85808cb3e15fa447ff

SHA1

  • dfb3bfb53ce0430c8af1ee7b145408d63b1bec67
  • 0703cc9d39201ff5b2a34504372b27d192b23f56

SHA256

  • f6b2c58f9846adcb295edd3c8a5beaec31fff3bc98f6503d04e95be3f9f072e8
  • 9fca9b70d87c1b81bbb48209986e59d9cf92ab3f5bfd5fecf432caf0c3fed444
Добавить комментарий