HoudiniRAT

HoudiniRAT H-Worm VBScript/JS-basiertes RAT. Es ist seit 2014 aktiv. Es vertreibt es mit BEC-Stämmen. _0x Hex-Verschleierung. Give-me-ffpv C2-Befehl. ADODB.Stream bin.base64-Loader.

Bedrohungsprofil
Typ Backdoor
ProgrammierspracheVBScript/JavaScript
C2-ProtokollHTTP
Erstmals gesehen2014
Ziele Küresel/Orta Doğu
Zweck / Fähigkeiten
  • Fernzugriff/Informationsdiebstahl
Für diese Familie wurden noch keine C2-Server identifiziert.

Forschungsberichte (1)

Hoch

HoudiniRAT -- IDC DCF TRANSFER.js BEC Lürü, _0x21af Array, give-me-ffpv Komutu, bin.base64 Loader | Yüksek

HoudiniRAT 230KB IDC202001281QA REF DCF TRANSFER.js BEC lur. _0x21af obfuscated array. give-me-ffpv benzersiz komut. bin.base64 rundll loader zinciri.

Bericht lesen →