NetSupport RAT IOCs - Part 2

NetSupport RAT основан на NetSupport Manager, легитимном инструменте, который часто используется злоумышленниками в злонамеренных целях способами, аналогичными TeamViewer. NetSupport Manager, используемый злонамеренно или иным образом, обеспечивает полный и всесторонний контроль над целевым устройством.

Indicators of Compromise

URLs

• http://23.88.125.55/fakeurl.htm
• http://78.47.174.223/fakeurl.htm
• http://tihjb.fun/rt.php?i=
• https://blobfish.com/klr3i
• https://environmentwy.net/yro0c
• https://ethnicshopper.net/kiz8w
• https://fullmoongames.org/chz0c
• https://intellidrops.com/odk7p
• https://intellidrops.com/odv8q
• https://me-equipment.com.au/zoh0b
• https://petroglobeent.com/x1/
• https://ristorantedagambin.com/1
• https://stapleweb.com/x/
• https://theboneshed.net/ywq8v
• https://theworldseriesofcasinowar.com/tmy9e
• https://xn--doukan-45a.com/1/

Emails

• [email protected]
• [email protected]
• [email protected]
• [email protected]
• [email protected]
• [email protected]
• [email protected]
• [email protected]

User-Agents

• NetSupport Manager/1.3

MD5

• 00587238d16012152c2e951a087f2cc9
• 26e28c01461f7e65c402bdf09923d435
• 2d3b207c8a48148296156e5725426c7f
• 325b65f171513086438952a152a747c4
• 390c964070626a64888d385c514f568e
• 85f254752cc494ad2bf1a2dd0dfa71b1
• 88b1dab8f4fd1ae879685995c90bd902
• 8a226ffde9ee4cffb73f41d5ac512c3b
• a0b9388c5f18e27266a31f8c5765b263
• ab00254e3a02559866b8a42dadc9bfb9
• c0eb3eac96511077dafc0afa64c6388c
• cd48681ff92d9cdb7c16e7f1688d14f9
• dcde2248d19c778a41aa165866dd52d0
• eab603d12705752e3d268d86dff74ed4