ScreenConnect

ScreenConnect ConnectWise legitimer Missbrauch des RMM-Tools. eingeladene Gäste.bat. BAT-Dropper + MSI-Installation.

Bedrohungsprofil
Typ RAT
ProgrammierspracheProprietary
C2-ProtokollHTTPS
Erstmals gesehen2024
Ziele Küresel Kurumsal
Zweck / Fähigkeiten
  • Fernzugriff (RMM-Missbrauch)

C2-Server 2

Adresse Port Protokoll Status Aktion
hbdhfijnsgjnds.top
443 HTTPS INACTIVE
hbdhfijnsgjnds.top
443 HTTPS INACTIVE

⚠ C2-Adressen werden ausschließlich zu Threat-Intelligence- und Verteidigungszwecken geteilt. Unbefugter Zugriff auf diese Adressen ist strafbar.

Forschungsberichte (2)

Mittel

ScreenConnect Abuse -- invitedGuests.bat hbdhfijnsgjnds.top C2, Yasal RMM Aracı Kötüye Kullanımı | Orta

ScreenConnect 1KB invitedGuests.bat davet listesi. hbdhfijnsgjnds.top DGA C2. ConnectWise meşru RMM araç kötüye kullanim.

Bericht lesen →
Hoch

ScreenConnect/ConnectWise -- 1052 Byte invitedGuests.bat, hbdhfijnsgjnds.top .top C2 | Yüksek

ConnectWise RAT abuse 1052 byte. invitedGuests.bat admin.hbdhfijnsgjnds.top ScreenConnect.ClientSetup.msi indirme.

Bericht lesen →