njRAT, также известный как Bladabindi - это инструмент удаленного доступа (RAT) или троян, который позволяет владельцу программы контролировать компьютер конечного пользователя. Впервые он был обнаружен в июне 2013 года, некоторые варианты были отслежены до ноября 2012 года. Он был создан хакерской организацией из разных стран под названием M38dHhM и часто использовался против целей на Ближнем Востоке. Он может распространяться через фишинг и зараженные диски.
Indicators of Compromise
IPv4 Port Combinations
- 91.193.75.242:1849
Domain Port Combinations
- rick63.publicvm.com:1849
URLs
- https://103.147.184.73:7103
- https://drive.google.com/file/d/1IbGm79GijyJRI-HH_BiurXrhhV5ATgby/view?usp=drive_web
- https://transfer.sh/1nshVXF/defender.txt
- https://transfer.sh/1uAusy8/bypass_iooolllllllllll.txt
Emails
- tyaskan@poineer-aero.com
- support123@aol.com
MD5
- 34e538bdda597093dcb6f82209224cd6
- 42c9306c3a775f3bd5e689661697d9be
- 6ffe0d83efbe00e18cdbd3c2d1d08929
- 8b1d08ddce4ce01d0c9fbf56ab4cee40
- 959ed477ad53194a0566c6e265873af6
- 9733f453d75e1406d3dfb3ce8e0fb91a
- d7d0e919d8ad45eb4948d3dd17a1ba3e
- de4b8e0eaf86bee2287605e7c7429ee1