NetSupport RAT IOCs - Part 4

remote access Trojan IOC
Опубликовано

NetSupport RAT основан на NetSupport Manager, легитимном инструменте, который часто используется злоумышленниками в злонамеренных целях способами, аналогичными TeamViewer. NetSupport Manager, используемый злонамеренно или иным образом, обеспечивает полный и всесторонний контроль над целевым устройством.

Indicators of Compromise

Domains

  • sdfkvj4v.top

URLs

  • http://94.130.187.192/fakeurl.htm
  • http://geo.netsupportsoftware.com/location/loca.asp
  • http://ipinfo.io/ip
  • http://pruvb.fun/rt.php?i=
  • https://insuranceformyemployees.com/ftf7p
  • https://insuranceformyemployees.com/thz0y
  • https://pelagioinvest.com/x
  • https://securestones.com/z
  • https://uvlamp.com/dmj1w

Emails

  • lhartner@eaglecom.net
  • sales@videobridge.jp
  • tiszaujhely@kmksz.com.ua

MD5

  • 0324e552a45fa23fe5cc9727d0b1c6ca
  • 325b65f171513086438952a152a747c4
  • 41cf23c00282072c997bd421a3c2e2b0
  • c0eb3eac96511077dafc0afa64c6388c
  • ee99b1f47ce92fcec5c1eb60350e1d8c
  • fb62de2d84b0e8fc56e52cadf6a2f0d5
Похожие записи:
  1. NetSupport RAT IOCs
  2. NetSupport RAT IOCs - Part 2
  3. NetSupport RAT IOCs - Part 3
  4. Вредоносные JAR и файлы Polyglot
  5. Quasar RAT IOCs - Part 2
NetSupport Rat
Добавить комментарий