NetSupport RAT основан на NetSupport Manager, легитимном инструменте, который часто используется злоумышленниками в злонамеренных целях способами, аналогичными TeamViewer. NetSupport Manager, используемый злонамеренно или иным образом, обеспечивает полный и всесторонний контроль над целевым устройством.
Indicators of Compromise
URLs
- http://23.88.125.55/fakeurl.htm
- http://78.47.174.223/fakeurl.htm
- http://tihjb.fun/rt.php?i=
- https://blobfish.com/klr3i
- https://environmentwy.net/yro0c
- https://ethnicshopper.net/kiz8w
- https://fullmoongames.org/chz0c
- https://intellidrops.com/odk7p
- https://intellidrops.com/odv8q
- https://me-equipment.com.au/zoh0b
- https://petroglobeent.com/x1/
- https://ristorantedagambin.com/1
- https://stapleweb.com/x/
- https://theboneshed.net/ywq8v
- https://theworldseriesofcasinowar.com/tmy9e
- https://xn--doukan-45a.com/1/
Emails
- admitting@phc.gov.ph
- direction@lezignan-corbieres.fr
- gonzalo.cardozo@doncar.com.ar
- hoonjae.lee@daeheungco.com
- kanri@bibamarusa.jp
- logistika@protecus.lt
- marija.petrovic@pancevo.rs
- takahiko-niwa@niwakomuten.co.jp
User-Agents
- NetSupport Manager/1.3
MD5
- 00587238d16012152c2e951a087f2cc9
- 26e28c01461f7e65c402bdf09923d435
- 2d3b207c8a48148296156e5725426c7f
- 325b65f171513086438952a152a747c4
- 390c964070626a64888d385c514f568e
- 85f254752cc494ad2bf1a2dd0dfa71b1
- 88b1dab8f4fd1ae879685995c90bd902
- 8a226ffde9ee4cffb73f41d5ac512c3b
- a0b9388c5f18e27266a31f8c5765b263
- ab00254e3a02559866b8a42dadc9bfb9
- c0eb3eac96511077dafc0afa64c6388c
- cd48681ff92d9cdb7c16e7f1688d14f9
- dcde2248d19c778a41aa165866dd52d0
- eab603d12705752e3d268d86dff74ed4