HoudiniRAT

"HoudiniRAT H-Worm VBScript/JS 기반 RAT. 2014년부터 활동하고 있습니다. BEC 균주와 함께 유통하고 있습니다. _0x 16진수 난독화. give-me-ffpv C2 명령. ADODB.Stream bin.base64 로더."

위협 프로필
유형 Backdoor
프로그래밍 언어VBScript/JavaScript
C2 프로토콜HTTP
첫 감지2014
대상 Küresel/Orta Doğu
목적 / 기능
  • 원격 접속/정보 도용
이 패밀리에 대해 아직 확인된 C2 서버가 없습니다.

연구 보고서 (1)

높음

HoudiniRAT -- IDC DCF TRANSFER.js BEC Lürü, _0x21af Array, give-me-ffpv Komutu, bin.base64 Loader | Yüksek

HoudiniRAT 230KB IDC202001281QA REF DCF TRANSFER.js BEC lur. _0x21af obfuscated array. give-me-ffpv benzersiz komut. bin.base64 rundll loader zinciri.

보고서 읽기 →