Manuel Statik Analiz — LodaRAT | Tehdit: 보통

파일 Kimliği

SHA25658e3a3cd1bde29802430808b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2
파일 이름Detalles_de_reservación_para_11_huéspedes_e_in...
크기243.080 byte (243KB)
String Sayisi999

İspanyolca Otel Rezervasyon Tuzağı

Dil Hedefleme: İspanyolca belge → Latin Amerika ve İspanya kurban tabanı!
Detalles_de_reservación_para_11_huéspedes_e_in...
-- "Detalles de reservación" = Rezervasyon Detayları
-- "para 11 huéspedes" = 11 misafir için
-- Hotel rezervasyon onayı kisvesiyle phishing
-- 11 misafir = grup seyahati / iş gezisi senaryosu
-- İspanyolca özel karakter (é, ó, á) = Latin Amerika/İspanya hedefleme

LodaRAT Hakkında

LodaRAT (Loda), 2016'da AutoIt diliyle yazılmış ve ardından C ile yeniden yazılan RAT'tır. Kuzey Afrika (Fas/Cezayir kökenli) Kasablanka saldırı grubu tarafından geliştirildi. Keylogger, ekran görüntüsü, webcam, remote shell yetenekleri. Latin Amerika ve Orta Doğu bankacılık sektörünü hedefler. QakBot ile birlikte dağıtılıyor.

IOC

SHA25658e3a3cd1bde29802430808b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2
LureDetalles de reservación para 11 huéspedes (İspanyolca otel)

LodaRAT — 악성코드 프로필

LodaRAT AutoIt/C 2016 Kuzey Afrika Kasablanka grubu. İspanyolca otel lure. LATAM+Orta Dogu. Keylogger+ekran.

악성코드 유형
RAT
프로그래밍 언어
AutoIt/C
C2 프로토콜
HTTP
대상 시스템
LATAM/Orta Dogu

기능 및 동작

Uzaktan Erişim & Kontrol
Keylogger
Ekran Görüntüsü
Webcam Erişimi
Dosya Yönetimi
Süreç Yönetimi
Komut Yürütme
Kalıcılık Mekanizması

IOC 목록 (1 개 지표)

IOC — LodaRAT
# SHA256 58e3a3cd1bde29802430808b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2
유형메모
sha256 58e3a3cd1bde29802430808b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2 len=63
태그
lodaraTdetalles-reservacionspanish-lurehotel-reservationlatin-america-targetingsocial-engineering