RevengeRAT, или Revenge, - это вредоносная программа, заражающая устройства через вредоносные почтовые вложения или вредоносную рекламу на взломанных веб-сайтах. Злоумышленники используют фишинг для доставки вредоносной программы в виде сценария Visual Basic (VB), содержащегося в архивах .zip или .rar, или в файлах .doc. Они также используют электронные письма или изображения со ссылками, перенаправляющими пользователей на сайты облачного хостинга, такие как GoogleDrive, OneDrive, iCloud drive, на которых размещается вредоносная программа.
Indicators of Compromise
IPv4
- 45.147.230.231
URLs
- http://45.147.230.231/b/Server.txt
- http://45.147.230.231/a/enc.txt
MD5
- c25b797d6737751936766cd50e26d725
- a8b600bf082bbf85808cb3e15fa447ff
SHA1
- dfb3bfb53ce0430c8af1ee7b145408d63b1bec67
- 0703cc9d39201ff5b2a34504372b27d192b23f56
SHA256
- f6b2c58f9846adcb295edd3c8a5beaec31fff3bc98f6503d04e95be3f9f072e8
- 9fca9b70d87c1b81bbb48209986e59d9cf92ab3f5bfd5fecf432caf0c3fed444