NetSupport RAT IOCs - Part 5

remote access Trojan IOC
Опубликовано

NetSupport RAT основан на NetSupport Manager, легитимном инструменте, который часто используется злоумышленниками в злонамеренных целях способами, аналогичными TeamViewer. NetSupport Manager, используемый злонамеренно или иным образом, обеспечивает полный и всесторонний контроль над целевым устройством.

Indicators of Compromise

URLs

  • http://128.140.14.43/fakeurl.htm
  • http://geo.netsupportsoftware.com/location/loca.asp
  • http://sdfhr.top/rt.php?i=NETSUPPORT-SUCKS
  • https://hardrockcafelekki.com/pby9a
  • https://imrentacar.com/z/
  • https://morrisonbarber.com/z/

Emails

  • d.anastasov@tulips.bg

User-Agents

  • NetSupport Manager/1.3

MD5

  • 325b65f171513086438952a152a747c4
  • 3beea7f96931f10f90b4264a4b9a6820
  • 4fbabbdcdbd291a303e01a542ffd307e
  • 999be5348654b07629faf983da00fffb
  • c0eb3eac96511077dafc0afa64c6388c
Похожие записи:
  1. NetSupport RAT IOCs
  2. NetSupport RAT IOCs - Part 2
  3. NetSupport RAT IOCs - Part 3
  4. NetSupport RAT IOCs - Part 4
  5. XWorm RAT IOCs
NetSupport Rat
Добавить комментарий