Allakore Malware

remote access Trojan Security

Allakore - это простой инструмент удаленного доступа, написанный на Delphi, впервые замеченный в 2015 году. Он реализует протокол RFB, который использует буферы кадров и, таким образом, способен отправлять обратно контроллеру только изменения кадров экрана, ускоряя управление транспортом и визуализацией.

Allakore

Вредоносные возможности Allakore включают в себя:

  • Перехват клавиатуры
  • Захват скриншотов
  • Перечисление папок и файлов
  • Загрузка/выгрузка файлов
  • Кража данных буфера обмена
  • Захват/изменение обоев

Indicators of Compromise

IPv4

  • 144.91.65.100
  • 144.91.91.236
  • 161.97.142.96

TTP - тактика, техника, процедуры

Тактика, методы и процедуры (TTP) обобщают предполагаемые методы MITRE ATT&CK, используемые Allakore.

ID Техника CWE Описание Доверие
1 T1059.007 CWE-79, CWE-80 Межсайтовый скриптинг Высокий
2 T1068 CWE-264, CWE-284 Выполнение с избыточными привилегиями Высокий
3 T1587.003 CWE-295 Некорректная проверка сертификата Высокий
Avatar for AdellMarzella
AdellMarzella
SEC-1275-1
Добавить комментарий