Remcos RAT IOCs - Part 3

security IOC

Remcos RAT (троян удаленного доступа) изначально был разработан как профессиональный инструмент для удаленного управления компьютерами. Remcos RAT признан семейством вредоносных программ, поскольку с момента публикации его первой версии 21 июля 2016 года хакеры злоупотребляют им для тайного контроля устройств жертв. Remcos RAT - это коммерческое программное обеспечение, которое продается онлайн.

Remcos RAT IOCs

Indicators of Compromise

Domain Port Combinations

  • mandingo.dvrlists.com:10171

URLs

  • http://209.127.20.13/fiddy.jpg
  • http://209.127.20.13/fif.txt
  • https://kopadd.yunethosting.rs/sync/gith.vbs

Emails

  • remit_advice@messages-jpmchase.com

MD5

  • 013abd2c23de690c05fb31992ecbc1f4
  • 306dd85937f96d529011d00918cff5d5
  • 73d7c21952995d7f276c123ac4604fb8
  • 7b9490d2c1b4e4a41f388a9f3730ce6f
  • b34df937d4905eb496330866aa09bcc3
  • cbbbf27e54152323cfc193108664e1c0
  • fdce4e6a7d253b155e1b75dbecd54d88
  • fff088e23aa4db91797df9dcb02ef946

 

SEC-1275-1
Добавить комментарий