njRAT IOCs

remote access Trojan IOC

njRAT, также известный как Bladabindi - это инструмент удаленного доступа (RAT) или троян, который позволяет владельцу программы контролировать компьютер конечного пользователя. Впервые он был обнаружен в июне 2013 года, некоторые варианты были отслежены до ноября 2012 года. Он был создан хакерской организацией из разных стран под названием M38dHhM и часто использовался против целей на Ближнем Востоке. Он может распространяться через фишинг и зараженные диски.

Indicators of Compromise

IPv4 Port Combinations

  • 91.193.75.242:1849

Domain Port Combinations

  • rick63.publicvm.com:1849

URLs

  • https://103.147.184.73:7103
  • https://drive.google.com/file/d/1IbGm79GijyJRI-HH_BiurXrhhV5ATgby/view?usp=drive_web
  • https://transfer.sh/1nshVXF/defender.txt
  • https://transfer.sh/1uAusy8/bypass_iooolllllllllll.txt

Emails

  • tyaskan@poineer-aero.com
  • support123@aol.com

MD5

  • 34e538bdda597093dcb6f82209224cd6
  • 42c9306c3a775f3bd5e689661697d9be
  • 6ffe0d83efbe00e18cdbd3c2d1d08929
  • 8b1d08ddce4ce01d0c9fbf56ab4cee40
  • 959ed477ad53194a0566c6e265873af6
  • 9733f453d75e1406d3dfb3ce8e0fb91a
  • d7d0e919d8ad45eb4948d3dd17a1ba3e
  • de4b8e0eaf86bee2287605e7c7429ee1
SEC-1275-1
Добавить комментарий