BitRAT Trojan IOC

remote access Trojan

Опубликовано 14.07.2022

Команда аналитиков ASEC недавно обнаружила BitRAT троян для удаленного доступа к зараженным ПК, который распространяется под видом инструментп проверки лицензии Windows.

Содержание

BitRAT поддерживает функции:

Кейлоггинга
Мониторинга буфера обмена,
Доступа к web-камере
Доступа микрофону
Кражи учетных данных из браузеров
Майнинга криптовалюты XMRig
Удаленное управление системами под управлением Windows
Скрытые виртуальные сетевые вычисления (hVNC)
Создание обратного прокси-сервера через SOCKS4 и SOCKS5 (UDP).

Indicator of compromise

MD5

6befd2bd3005a0390153f643ba248e25
60ee7740c4b7542701180928ef6f0d53
c4740d6a8fb6e17e8d2b21822c45863b
b8c39c252aeb7c264607a053f368f6eb
e03a79366acb221fd5206ab4987406f2
ea1b987a7fdfc2996d5f314a20fd4d99
54ef1804c22f6b24a930552cd51a4ae2

SHA1

ce6018e5f006e918d33e43b41562077795a8417
a883c34ac823903c4e2ecfcb9c47f61ada100bf7
a79aa6d617c0dc8973056a1bc6bdbd448d4fb298
398583185ad247c6c66b94ec36a0173ab21afc91

SHA256

ec72ac1b68bd378e82be7202208e2fa144c244c01604aee3b7709228203450c1
cf93c313ac7f0e0958f18e86bbef0063b74e97e2ad395de62d54a03f8274c3b9
2150dbdddb2a234bcf8f52b5c4019a6d75bcf34e6d9bee760eb27a126f5da3f7
bc79384d3ac2cd1b31856ee88eb478635d9145124aa9a93dcaa6415360c356f1

URL

http://cothdesigns.com:443/1480313
http://cothdesigns.com:443/4411259
http://jmuquwk.duckdns.org:443/1480313
http://nnmmdlc.duckdns.org:443/1480313
http://kx3nz98.duckdns.org:443/v/V_1267705.exe
http://108.61.207.100:443/v/V_5248849.exe
http://kx3nz98.duckdns.org:443/v/A_1992262.exe
http://108.61.207.100:443/result/A_1146246.exe

C&C Server

z59okz.duckdns.org:5223
cothdesigns.com

ASEC BitRAT trojan

Добавить комментарий