Remcos RAT (троян удаленного доступа) изначально был разработан как профессиональный инструмент для удаленного управления компьютерами. Remcos RAT признан семейством вредоносных программ, поскольку с момента публикации его первой версии 21 июля 2016 года хакеры злоупотребляют им для тайного контроля устройств жертв. Remcos RAT - это коммерческое программное обеспечение, которое продается онлайн.
Remcos RAT IOCs
Indicators of Compromise
IPv4 Port Combinations
- 188.214.106.88:50943
- 91.193.75.163:10171
Domain Port Combinations
- zelthin.dvrlists.com:6268
- topboysully.dvrlists.com:10171
URLs
- http://104.168.45.122/322/vbc.exe
- http://209.127.20.13/goa.jpg
- http://209.127.20.13/goat.txt
- http://209.127.20.13/woke.js
- http://server-goeif8.cf/duijkomk/attack.txt
Emails
- goldkjs2919@daum.net
- rooyen@palacepp.co.za
- statementautomation@trouttruckings.com
MD5
- 176f540c8e71f960c63b239859ec05d2
- 2c124935bb37a39b19e1dbd5c7bcf4dd
- 3e522f13adc386d31e7cde4a557d53ff
- 4859c09e16543504b1bed0c6c0f44dd4
- 5bf79d8986eb7dadb805e3e3f2c288ed
- 6073fdea92bcd09a7eae8fbf7614ba25
- 6d3d8164bd29b4412f9d2078d7aed9f7
- 78f431ddbacadee2dcac2d65fe7db921
- 790ba0ecda986568fbcef57cd6c62e95
- 8190d544e6b167f0ef14377d7163edee
- c9698c1ece73d39498e8cdec234a075f
- d123ecd4fc5b37032af9d0e7156a1adb
- ddbddd6eeba7f34b9ea034e7cb677d56
- f68f06629fde53dec55785badf1918e1
- fc931f89fcdc6da2e5ba9f18f02e514c
- fd9b4b423afdd16396c9405a40089622