NetSupport RAT основан на NetSupport Manager, легитимном инструменте, который часто используется злоумышленниками в злонамеренных целях способами, аналогичными TeamViewer. NetSupport Manager, используемый злонамеренно или иным образом, обеспечивает полный и всесторонний контроль над целевым устройством.
Indicators of Compromise
URLs
- http://128.140.14.43/fakeurl.htm
- http://geo.netsupportsoftware.com/location/loca.asp
- http://rszee.top/rt.php?i=GED-LIFESON
- https://corporacionhardsoft.com/kuntury/1/
- https://jimquasius.com/xor9j
- https://mymilestoneagrewards.com/zup3d
- https://skardutrips.com/z
Emails
User-Agents
- NetSupport Manager/1.3
MD5
- 325b65f171513086438952a152a747c4
- 55c18a693644bee6d6136a50e1d82f66
- 7185cac7788d74270c62754fcebcf278
- c0eb3eac96511077dafc0afa64c6388c
