HoudiniRAT
HoudiniRAT H-Worm VBScript/JS-basiertes RAT. Es ist seit 2014 aktiv. Es vertreibt es mit BEC-Stämmen. _0x Hex-Verschleierung. Give-me-ffpv C2-Befehl. ADODB.Stream bin.base64-Loader.
Bedrohungsprofil
Typ
Backdoor
ProgrammierspracheVBScript/JavaScript
C2-ProtokollHTTP
Erstmals gesehen2014
Ziele
Küresel/Orta Doğu
Zweck / Fähigkeiten
- Fernzugriff/Informationsdiebstahl
Für diese Familie wurden noch keine C2-Server identifiziert.
Forschungsberichte (1)
HoudiniRAT -- IDC DCF TRANSFER.js BEC Lürü, _0x21af Array, give-me-ffpv Komutu, bin.base64 Loader | Yüksek
HoudiniRAT 230KB IDC202001281QA REF DCF TRANSFER.js BEC lur. _0x21af obfuscated array. give-me-ffpv benzersiz komut. bin.base64 rundll loader zinciri.
Bericht lesen →