ScreenConnect

Abuso legítimo de la herramienta RMM de ScreenConnect ConnectWise. invitadosGuests.bat. Cuentagotas BAT + instalación MSI.

Perfil de amenaza
Tipo RAT
Lenguaje de programaciónProprietary
Protocolo C2HTTPS
Primera detección2024
Objetivos Küresel Kurumsal
Propósito / Capacidades
  • Acceso remoto (abuso de RMM)

Servidores C2 2

Dirección Puerto Protocolo Estado Acción
hbdhfijnsgjnds.top
443 HTTPS INACTIVE
hbdhfijnsgjnds.top
443 HTTPS INACTIVE

⚠ Las direcciones C2 se comparten únicamente con fines de inteligencia de amenazas y defensa. El acceso no autorizado a estas direcciones constituye un delito.

Informes de investigación (2)

Medio

ScreenConnect Abuse -- invitedGuests.bat hbdhfijnsgjnds.top C2, Yasal RMM Aracı Kötüye Kullanımı | Orta

ScreenConnect 1KB invitedGuests.bat davet listesi. hbdhfijnsgjnds.top DGA C2. ConnectWise meşru RMM araç kötüye kullanim.

Leer informe →
Alto

ScreenConnect/ConnectWise -- 1052 Byte invitedGuests.bat, hbdhfijnsgjnds.top .top C2 | Yüksek

ConnectWise RAT abuse 1052 byte. invitedGuests.bat admin.hbdhfijnsgjnds.top ScreenConnect.ClientSetup.msi indirme.

Leer informe →