Remcos RAT (троян удаленного доступа) изначально был разработан как профессиональный инструмент для удаленного управления компьютерами. Remcos RAT признан семейством вредоносных программ, поскольку с момента публикации его первой версии 21 июля 2016 года хакеры злоупотребляют им для тайного контроля устройств жертв. Remcos RAT - это коммерческое программное обеспечение, которое продается онлайн.
Indicators of Compromise
IPv4:Port
- 23.226.128.197:2404
URLs
- http://209.127.19.101/faze.jpg
- http://209.127.19.101/flip.vbs
- http://209.127.19.101/mem.txt
Domain:Port
- shiestynerd.dvrlists.com:10174
- mimi44.ddns.net:2405
- harveyautos110.ddns.net:2404
- harveyautos111.hopto.org:2404
- harveyautos112.ddns.net:2404
- harvey205.camdvr.org:2404
- harvey206.casacam.net:2404
- harvey207.accesscam.org:2404
- achimumuazi.hopto.org:2311
- xhangzhi.duckdns.org:2404
SHA256
- 2c8b78fc6c4fe463dac9d39fde2871f1bb2605453bc0f2d57c7549cf5d07aa86
- 6b816d84accc3e1ebce3ef55b64b0c5e0485228790df903e68466690e58b5009
- 737e11913efb64accf1b88532c7ce8606676684d8364ddd027926f9ffc6ecffb
- 8f6dd0db9e799393a61d6c9cf6495c164e1b13cb8e6b153b32359d5f07e793d2
- a1a1395d0602a473fcc81ba7d1d90c3fb154321d1721e0069722b902b1057cb0
- b263876ebc01b310a8bfc58477523981184eb7e8f2dc955f0cf8e62124eb679a
- da609d3211d60d5b11feaeaa717834cbe86e18103a1ed4fc09c2ee3e1cff9442
- fbb0575dfd7c1cfe48fb3aa895fbe6c8a554f06899a7152d04cfc39d1d4744ad