Manuel Statik Analiz — NjRAT (Bladabindi) | Tehdit: YUKSEK

파일 Kimliği

SHA25639cbd2d2299ebbc15fb237d0a1a253262b4b9cea13e5b2c8a4f7d1e6b3c0f9a2
크기95.232 byte
String Sayisi998

Sandboxie Anti-Sandbox Tespiti

Sandboxie Control  -- Sandboxie penceresini isimle arar
-- CreateWindow/FindWindow ile sandbox analiz ortamı tespiti

NjRAT/Bladabindi Hakkında

NjRAT (Bladabindi), 2012'den beri aktif VB.NET tabanlı uzaktan erişim trojanıdır. Orta Doğu'da özellikle aktif olup Arap hacktivistler tarafından yaygın kullanılır. Keylogger, ekran görüntüsü, webcam, remote shell ve USB yayılım yetenekleri vardır. Builder versiyonu dark web'de ücretsiz dağıtılmaktadır.

IOC

SHA25639cbd2d2299ebbc15fb237d0a1a253262b4b9cea13e5b2c8a4f7d1e6b3c0f9a2
Anti-SandboxSandboxie Control pencere tespiti

NjRAT3 — 악성코드 프로필

NjRAT Bladabindi VB.NET 2013. COTIZACION VANKARV.com.exe cift uzanti lure. LATAM fatura hedefleme. Keylogger+webcam+USB.

악성코드 유형
RAT
프로그래밍 언어
VB.NET
C2 프로토콜
TCP
대상 시스템
Orta Dogu/LATAM

기능 및 동작

Uzaktan Erişim & Kontrol
Keylogger
Ekran Görüntüsü
Webcam Erişimi
Dosya Yönetimi
Süreç Yönetimi
Komut Yürütme
Kalıcılık Mekanizması

IOC 목록 (1 개 지표)

IOC — NjRAT3
# SHA256 39cbd2d2299ebbc15fb237d0a1a253262b4b9cea13e5b2c8a4f7d1e6b3c0f9a2
유형메모
sha256 39cbd2d2299ebbc15fb237d0a1a253262b4b9cea13e5b2c8a4f7d1e6b3c0f9a2
태그
njratbladabindivbnetsandboxie-controlanti-sandboxremote-access