HyperBro, троянц удаленного доступа (RAT). CISA получило образцы вредоносного ПО HyperBro в ходе работы по реагированию на инциденты на месте в организации сектора оборонно-промышленной базы (ОПП), скомпрометированной агентами современных постоянных угроз (APT).
CISA проанализировала 4 файла, связанных с вредоносным ПО HyperBro. Эти файлы создают бэкдор-программу, способную загружать и скачивать файлы в систему и из системы. RAT также способен регистрировать нажатия клавиш и выполнять команды в системе.
Indicators of Compromise
IPv4
- 104.168.236.46
URLs
- https://104.168.236.46/api/v2/ajax
MD5
- 4109ac08bdc8591c7b46348eb1bca85d
- 7655ff65f74f08ee2c54f44e5ef8f098
- 84f09d192ec90542ede22c370836ffa6
- 9d8d7d7bb357ee37a6ae71c5140f28b9
SHA1
- 3c7beb8978feac9ba8f5bab0656242232471bf7d
- 40fc8b1a691339b9fa1526970ff2a2e1d3f899d7
- 6423d1c324522bfd2b65108b554847ac4ab02479
- 7fb23c6b4db90b55694bdd1cc5c1b4c706a4e181
SHA256
- 52072a8f99dacd5c293fccd051eab95516d8b880cd2bc5a7e0f4a30d008e22a7
- df847abbfac55fb23715cde02ab52cbe59f14076f9e4bd15edbe28dcecb2a348
- f1a2791eebaea183f399110c9e8ae11c67f5bebf93a5573d1ac3c56fc71b2230
- f2ba8b8aabf73020febd3a925276d52ce88f295537fe57723df714c13f5a8780