Команда аналитиков ASEC недавно обнаружила BitRAT троян для удаленного доступа к зараженным ПК, который распространяется под видом инструментп проверки лицензии Windows.
BitRAT поддерживает функции:
- Кейлоггинга
- Мониторинга буфера обмена,
- Доступа к web-камере
- Доступа микрофону
- Кражи учетных данных из браузеров
- Майнинга криптовалюты XMRig
- Удаленное управление системами под управлением Windows
- Скрытые виртуальные сетевые вычисления (hVNC)
- Создание обратного прокси-сервера через SOCKS4 и SOCKS5 (UDP).
Indicator of compromise
MD5
- 6befd2bd3005a0390153f643ba248e25
- 60ee7740c4b7542701180928ef6f0d53
- c4740d6a8fb6e17e8d2b21822c45863b
- b8c39c252aeb7c264607a053f368f6eb
- e03a79366acb221fd5206ab4987406f2
- ea1b987a7fdfc2996d5f314a20fd4d99
- 54ef1804c22f6b24a930552cd51a4ae2
SHA1
- ce6018e5f006e918d33e43b41562077795a8417
- a883c34ac823903c4e2ecfcb9c47f61ada100bf7
- a79aa6d617c0dc8973056a1bc6bdbd448d4fb298
- 398583185ad247c6c66b94ec36a0173ab21afc91
SHA256
- ec72ac1b68bd378e82be7202208e2fa144c244c01604aee3b7709228203450c1
- cf93c313ac7f0e0958f18e86bbef0063b74e97e2ad395de62d54a03f8274c3b9
- 2150dbdddb2a234bcf8f52b5c4019a6d75bcf34e6d9bee760eb27a126f5da3f7
- bc79384d3ac2cd1b31856ee88eb478635d9145124aa9a93dcaa6415360c356f1
URL
- http://cothdesigns.com:443/1480313
- http://cothdesigns.com:443/4411259
- http://jmuquwk.duckdns.org:443/1480313
- http://nnmmdlc.duckdns.org:443/1480313
- http://kx3nz98.duckdns.org:443/v/V_1267705.exe
- http://108.61.207.100:443/v/V_5248849.exe
- http://kx3nz98.duckdns.org:443/v/A_1992262.exe
- http://108.61.207.100:443/result/A_1146246.exe
C&C Server
- z59okz.duckdns.org:5223
- cothdesigns.com