Remcos RAT IOCs - Part 5

security IOC

Remcos RAT (троян удаленного доступа) изначально был разработан как профессиональный инструмент для удаленного управления компьютерами. Remcos RAT признан семейством вредоносных программ, поскольку с момента публикации его первой версии 21 июля 2016 года хакеры злоупотребляют им для тайного контроля устройств жертв. Remcos RAT - это коммерческое программное обеспечение, которое продается онлайн.

Remcos RAT IOCs

Indicators of Compromise

IPv4 Port Combinations

  • 188.214.106.88:50943
  • 91.193.75.163:10171

Domain Port Combinations

  • zelthin.dvrlists.com:6268
  • topboysully.dvrlists.com:10171

URLs

  • http://104.168.45.122/322/vbc.exe
  • http://209.127.20.13/goa.jpg
  • http://209.127.20.13/goat.txt
  • http://209.127.20.13/woke.js
  • http://server-goeif8.cf/duijkomk/attack.txt

Emails

  • goldkjs2919@daum.net
  • rooyen@palacepp.co.za
  • statementautomation@trouttruckings.com

MD5

  • 176f540c8e71f960c63b239859ec05d2
  • 2c124935bb37a39b19e1dbd5c7bcf4dd
  • 3e522f13adc386d31e7cde4a557d53ff
  • 4859c09e16543504b1bed0c6c0f44dd4
  • 5bf79d8986eb7dadb805e3e3f2c288ed
  • 6073fdea92bcd09a7eae8fbf7614ba25
  • 6d3d8164bd29b4412f9d2078d7aed9f7
  • 78f431ddbacadee2dcac2d65fe7db921
  • 790ba0ecda986568fbcef57cd6c62e95
  • 8190d544e6b167f0ef14377d7163edee
  • c9698c1ece73d39498e8cdec234a075f
  • d123ecd4fc5b37032af9d0e7156a1adb
  • ddbddd6eeba7f34b9ea034e7cb677d56
  • f68f06629fde53dec55785badf1918e1
  • fc931f89fcdc6da2e5ba9f18f02e514c
  • fd9b4b423afdd16396c9405a40089622

 

SEC-1275-1
Добавить комментарий