NetSupport RAT основан на NetSupport Manager, легитимном инструменте, который часто используется злоумышленниками в злонамеренных целях способами, аналогичными TeamViewer. NetSupport Manager, используемый злонамеренно или иным образом, обеспечивает полный и всесторонний контроль над целевым устройством.
Indicators of Compromise
Domains
- jeffersoncountyhealthcenter.org
URLs
- http://5.181.156.60/fakeurl.htm
- http://geo.netsupportsoftware.com/location/loca.asp
- https://addisonlynch.com/111.php?5368
- https://andreeasasser.com/cache/qzwewmrqqgqnaww.php?reqtime=1699646630607
- https://andreeasasser.com/cdn-vs/minlen.php
- https://andreeasasser.com/d02bfa59-693a-46c6-9e50-c50248080067
- https://ilokod.com/cache/qzwewmrqqgqnaww.php?reqtime=1700147504726
- https://ilokod.com/cdn-vs/get.php
- https://louisianaworkingdogs.com/GetImageData.php?9029
- https://www.jeffersoncountyhealthcenter.org/
MD5
- 11a8a55227952fda65ea23ad4ee64c73
- 1ac292c94838221cf7c6f691563c5f97
- 6fca49b85aa38ee016e39e14b9f9d6d9
- 7c7e87ce12027ebfe24b6807bac036eb
- 8628bd6edf62fdc8240579c3ae59973f
- 8c75d47b2da3aed9dbdc9541686deabf
- 926bd8cafbdc311361f83886b98d9f0b
- a8a7a00de2c874c14a8af38e9d1ee9ba
- c4f1b50e3111d29774f7525039ff7086
- d2df1eda9bef3b5466ef4e5d69e99a10
- f838fdafd0881cf1e6040a07d78e840d