Remcos RAT IOCs - Part 2

security IOC
Опубликовано

Remcos RAT (троян удаленного доступа) изначально был разработан как профессиональный инструмент для удаленного управления компьютерами. Remcos RAT признан семейством вредоносных программ, поскольку с момента публикации его первой версии 21 июля 2016 года хакеры злоупотребляют им для тайного контроля устройств жертв. Remcos RAT - это коммерческое программное обеспечение, которое продается онлайн.

Remcos RAT IOCs

Indicators of Compromise

IPv4 Port Combinations

  • 79.134.225.115:6061
  • 91.193.75.239:10171

URLs

  • http://209.127.20.13/firm.txt
  • http://209.127.20.13/remit.jpg
  • http://geoplugin.net/json.gp
  • http://mckinneytighe.com/newmon/attack.txt
  • http://mckinneytighe.com/newmon/calc/Attack.jpg
  • http://mckinneytighe.com/newmon/calc/Client.vbs
  • https://kopadd.yunethosting.rs/sync/gith.vbs

Emails

  • achpaymentservice@online-citigroup.com
  • remittance@nvoicepay-ach.com
  • dhl@postesmailing.com

MD5

  • 135a1b45054fd8c36e854fb696d7391a
  • 4b04a1aed8a1398e7d0139f367917d8e
  • 5564815065fcdecb2488c434ff5f3ed0
  • 5a060aa2e0e82ee0b03b65ce9ed52c2f
  • 7092568e9cf03f175c5602bf89e19fb8
  • 73d7c21952995d7f276c123ac4604fb8
  • 8233ec123d1b8059727e6dd5298a7ba3
  • 98fb783932d6e50743126ce2cf8e8b30
  • c135c2dad6b8d014bfd512fd94d31200
  • c52ef76cff0d8db1ecdc29d8a62cd5e6
  • caa9b2660bb510d8e16fc68d56cc0976
  • cd8ca76327c342972e95387b26538e45
  • ce5a6d23610d19ccb256f296a43aaa7c
  • d19ac64774f9158009b84c3c2a6dc81b
  • fff088e23aa4db91797df9dcb02ef946

Похожие записи:

  1. Remcos RAT (Remote Access Trojan) IOC
  2. Remcos RAT IOCs - Part 3
  3. Remcos RAT IOCs - Part 4
  4. Remcos RAT IOCs - Part 5
  5. ShadowPad RAT IOCs
Rat Remcos
Добавить комментарий