AsyncRAT - это RAT, который может контролировать и удаленно управлять зараженными системами. Эта вредоносная программа была представлена на Github как легитимное программное обеспечение для удаленного администрирования с открытым исходным кодом, но хакеры используют ее для множества мощных вредоносных функций.
Indicators of Compromise
URLs
- http://prozvegz.top/eq2c1svfjphtr.php?id=THOR-20231222-1&key=126176454803&s=spam
- http://ruzivre.top/1.php?s=spam
- https://inkopau-rentcar.com/xsfwt/
- https://kordblog.com/kordblog/1/
- https://kordblog.com/kordblog/3/
- https://kordblog.com/sxzaw/
- https://linksredirect.com/?pub_id=11031CL10085&url=https%3a%2f%2fkordblog.com%2fkordblog%2f3
- https://linksredirect.com/?pub_id=11031CL10085&url=https%3a%2f%2fkordblog.com%2fsxzaw
- https://linksredirect.com/?pub_id=11329CL10344&url=https%3a%2f%2fkordblog.com%2fsxzaw
- https://linksredirect.com/?pub_id=11329CL10344&url=https%3a%2f%2fkordblog.com%2fkordblog%2f1
- https://linksredirect.com/?pub_id=11329CL10344&url=https%3a%2f%2fkordblog.com%2fsxzaw
- https://temp.sh/bfseS/ruzxs.exe
Emails
- asahi-2168@jcom.zaq.ne.jp
- cabang.depok@bankdki.co.id
- demircan@remaxyasmin.com
- info@capital-fc-eg.com
- ivp@shirts.ee
- lalcaide@unicep.com.br
- mbcameron@marrybrown.com
- priscila.morbello@assistanceotc.com.ar
- sderamirez@fonac.hn
- test@argentmeat.com
- test@pnb-cosmetics.com
- true@hokejnet.cz
MD5
- f75e5a9e5ba9a987d5df74537e80930f