Quasar RAT IOCs - Part 4

remote access Trojan IOC

Quasar RAT - это вредоносная программа RAT с открытым исходным кодом, разработанная с использованием .NET и используемая различными субъектами угроз благодаря своему публичному характеру. Quasar RAT используется во всех видах атак, включая атаки операторов CoinMiner, с момента своего появления в APT-атаке группы Kimsuky.

Indicators of Compromise

IPv4 Port Combinations

  • 67.213.221.18:7812

Domain Port Combinations

  • aeronaut-25032.portmap.io:25032
  • polog-55212.portmap.host:55212
  • qassar22.ddns.net:2032
SEC-1275-1
Добавить комментарий