На этой неделе вредоносная программа StrRat вновь затронула территорию Италии. В связи с этим CERT-AGID вернулся к изучению нового образца.
StrRat
StrRat - это троянец удаленного доступа (RAT), написанный на Java и предназначенный в первую очередь для кражи информации, а также оснащенный функцией бэкдора. Он использует архитектуру плагинов для предоставления злоумышленникам полного удаленного доступа и включает в себя функции, направленные на кражу учетных данных, кейлоггинг и дополнительную интеграцию плагинов.
Indicators of Compromise
Domains
- 20.ip.gl.ply.gg
URLs
- http://jbfrost.live/strigoi/server/?hwid=1&lid=m&ht=5
MD5
- 906e5517af46030a70c411c841208ad6
SHA1
- caecf91a468e492694e54be1f00dd67407c33734
SHA256
- 19fff8df6f516a8f4238e8da59950d1a29d8eb9c709be012aa6b7c1d100e0c8a
