NetSupport RAT основан на NetSupport Manager, легитимном инструменте, который часто используется злоумышленниками в злонамеренных целях способами, аналогичными TeamViewer. NetSupport Manager, используемый злонамеренно или иным образом, обеспечивает полный и всесторонний контроль над целевым устройством.
Indicators of Compromise
IPv4
- 109.226.63.127
Domains
- nwgapublichealth.org
- utaheyecenters.com
URLs
- http://193.233.74.31/13cecbdad86667b0.php
- http://5.181.156.5/fakeurl.htm
- http://geo.netsupportsoftware.com/location/loca.asp
- https://edulokam.com/data.php?12831
- https://edulokam.com/data.php?9605
- https://ezshipsy.com/cdn-vs/cache.php
- https://ezshipsy.com/help/helper.php
- https://ezshipsy.com/help/zewmrgqnw.php?reqtime=1711049163893
- https://ezshipsy.com/help/zewmrgqnw.php?reqtime=1711551912405
- https://nwgapublichealth.org/
- https://www.utaheyecenters.com/
MD5
- 6fca49b85aa38ee016e39e14b9f9d6d9
- c18d9424408b3a83877580513e5c2016
- c4f1b50e3111d29774f7525039ff7086
- c9eea96ccb8ef66553ea5662b163c10c
- dc4c9430051fd1ee4993b091d778e130
- fd07f2f8b92595f3a757107a9ac3deb2