ScreenConnect
Abuso legítimo de la herramienta RMM de ScreenConnect ConnectWise. invitadosGuests.bat. Cuentagotas BAT + instalación MSI.
Perfil de amenaza
Tipo
RAT
Lenguaje de programaciónProprietary
Protocolo C2HTTPS
Primera detección2024
Objetivos
Küresel Kurumsal
Propósito / Capacidades
- Acceso remoto (abuso de RMM)
Servidores C2 2
| Dirección | Puerto | Protocolo | Estado | Acción |
|---|---|---|---|---|
hbdhfijnsgjnds.top
|
443 | HTTPS | INACTIVE | |
hbdhfijnsgjnds.top
|
443 | HTTPS | INACTIVE |
⚠ Las direcciones C2 se comparten únicamente con fines de inteligencia de amenazas y defensa. El acceso no autorizado a estas direcciones constituye un delito.
Informes de investigación (2)
ScreenConnect Abuse -- invitedGuests.bat hbdhfijnsgjnds.top C2, Yasal RMM Aracı Kötüye Kullanımı | Orta
ScreenConnect 1KB invitedGuests.bat davet listesi. hbdhfijnsgjnds.top DGA C2. ConnectWise meşru RMM araç kötüye kullanim.
Leer informe →ScreenConnect/ConnectWise -- 1052 Byte invitedGuests.bat, hbdhfijnsgjnds.top .top C2 | Yüksek
ConnectWise RAT abuse 1052 byte. invitedGuests.bat admin.hbdhfijnsgjnds.top ScreenConnect.ClientSetup.msi indirme.
Leer informe →