HoudiniRAT
HoudiniRAT H-Worm RAT basado en VBScript/JS. Está activo desde 2014. Lo distribuye con cepas BEC. _0x ofuscación hexadecimal. comando dame-ffpv C2. Cargador ADODB.Stream bin.base64.
Perfil de amenaza
Tipo
Backdoor
Lenguaje de programaciónVBScript/JavaScript
Protocolo C2HTTP
Primera detección2014
Objetivos
Küresel/Orta Doğu
Propósito / Capacidades
- Acceso remoto/robo de información
Aún no se han identificado servidores C2 para esta familia.
Informes de investigación (1)
HoudiniRAT -- IDC DCF TRANSFER.js BEC Lürü, _0x21af Array, give-me-ffpv Komutu, bin.base64 Loader | Yüksek
HoudiniRAT 230KB IDC202001281QA REF DCF TRANSFER.js BEC lur. _0x21af obfuscated array. give-me-ffpv benzersiz komut. bin.base64 rundll loader zinciri.
Leer informe →