Allakore - это простой инструмент удаленного доступа, написанный на Delphi, впервые замеченный в 2015 году. Он реализует протокол RFB, который использует буферы кадров и, таким образом, способен отправлять обратно контроллеру только изменения кадров экрана, ускоряя управление транспортом и визуализацией.
Allakore
Вредоносные возможности Allakore включают в себя:
- Перехват клавиатуры
- Захват скриншотов
- Перечисление папок и файлов
- Загрузка/выгрузка файлов
- Кража данных буфера обмена
- Захват/изменение обоев
Indicators of Compromise
IPv4
- 144.91.65.100
- 144.91.91.236
- 161.97.142.96
TTP - тактика, техника, процедуры
Тактика, методы и процедуры (TTP) обобщают предполагаемые методы MITRE ATT&CK, используемые Allakore.
| ID | Техника | CWE | Описание | Доверие |
| 1 | T1059.007 | CWE-79, CWE-80 | Межсайтовый скриптинг | Высокий |
| 2 | T1068 | CWE-264, CWE-284 | Выполнение с избыточными привилегиями | Высокий |
| 3 | T1587.003 | CWE-295 | Некорректная проверка сертификата | Высокий |