Manuel Statik Analiz — NjRAT (Bladabindi) | Tehdit: YUKSEK
Archivo Kimliği
| SHA256 | 39cbd2d2299ebbc15fb237d0a1a253262b4b9cea13e5b2c8a4f7d1e6b3c0f9a2 |
|---|---|
| Tamaño | 95.232 byte |
| String Sayisi | 998 |
Sandboxie Anti-Sandbox Tespiti
Sandboxie Control -- Sandboxie penceresini isimle arar -- CreateWindow/FindWindow ile sandbox analiz ortamı tespiti
NjRAT/Bladabindi Hakkında
NjRAT (Bladabindi), 2012'den beri aktif VB.NET tabanlı uzaktan erişim trojanıdır. Orta Doğu'da özellikle aktif olup Arap hacktivistler tarafından yaygın kullanılır. Keylogger, ekran görüntüsü, webcam, remote shell ve USB yayılım yetenekleri vardır. Builder versiyonu dark web'de ücretsiz dağıtılmaktadır.
IOC
| SHA256 | 39cbd2d2299ebbc15fb237d0a1a253262b4b9cea13e5b2c8a4f7d1e6b3c0f9a2 |
|---|---|
| Anti-Sandbox | Sandboxie Control pencere tespiti |
NjRAT3 — Perfil del malware
NjRAT Bladabindi VB.NET 2013. COTIZACION VANKARV.com.exe cift uzanti lure. LATAM fatura hedefleme. Keylogger+webcam+USB.
Tipo de malware
RAT
Lenguaje de programación
VB.NET
Protocolo C2
TCP
Sistemas objetivo
Orta Dogu/LATAM
Capacidades y comportamiento
Uzaktan Erişim & Kontrol
Keylogger
Ekran Görüntüsü
Webcam Erişimi
Dosya Yönetimi
Süreç Yönetimi
Komut Yürütme
Kalıcılık Mekanizması
Lista IOC (1 indicadores)
IOC — NjRAT3
# SHA256
39cbd2d2299ebbc15fb237d0a1a253262b4b9cea13e5b2c8a4f7d1e6b3c0f9a2
| Tipo | Valor | Nota |
|---|---|---|
| sha256 | 39cbd2d2299ebbc15fb237d0a1a253262b4b9cea13e5b2c8a4f7d1e6b3c0f9a2 |