Remcos RAT (Remote Access Trojan) IOC

remote access Trojan IOC
Опубликовано

Remcos RAT (троян удаленного доступа) изначально был разработан как профессиональный инструмент для удаленного управления компьютерами. Remcos RAT признан семейством вредоносных программ, поскольку с момента публикации его первой версии 21 июля 2016 года хакеры злоупотребляют им для тайного контроля устройств жертв. Remcos RAT - это коммерческое программное обеспечение, которое продается онлайн.

Indicators of Compromise

IPv4:Port

  • 23.226.128.197:2404

URLs

  • http://209.127.19.101/faze.jpg
  • http://209.127.19.101/flip.vbs
  • http://209.127.19.101/mem.txt

Domain:Port

  • shiestynerd.dvrlists.com:10174
  • mimi44.ddns.net:2405
  • harveyautos110.ddns.net:2404
  • harveyautos111.hopto.org:2404
  • harveyautos112.ddns.net:2404
  • harvey205.camdvr.org:2404
  • harvey206.casacam.net:2404
  • harvey207.accesscam.org:2404
  • achimumuazi.hopto.org:2311
  • xhangzhi.duckdns.org:2404

SHA256

  • 2c8b78fc6c4fe463dac9d39fde2871f1bb2605453bc0f2d57c7549cf5d07aa86
  • 6b816d84accc3e1ebce3ef55b64b0c5e0485228790df903e68466690e58b5009
  • 737e11913efb64accf1b88532c7ce8606676684d8364ddd027926f9ffc6ecffb
  • 8f6dd0db9e799393a61d6c9cf6495c164e1b13cb8e6b153b32359d5f07e793d2
  • a1a1395d0602a473fcc81ba7d1d90c3fb154321d1721e0069722b902b1057cb0
  • b263876ebc01b310a8bfc58477523981184eb7e8f2dc955f0cf8e62124eb679a
  • da609d3211d60d5b11feaeaa717834cbe86e18103a1ed4fc09c2ee3e1cff9442
  • fbb0575dfd7c1cfe48fb3aa895fbe6c8a554f06899a7152d04cfc39d1d4744ad

Похожие записи:

  1. Remcos RAT IOCs - Part 2
  2. Remcos RAT IOCs - Part 3
  3. Remcos RAT IOCs - Part 4
  4. Remcos RAT IOCs - Part 5
  5. Remcos RAT IOCs - Part 6
Rat Remcos
Добавить комментарий