ScreenConnect
ScreenConnect ConnectWise legitimer Missbrauch des RMM-Tools. eingeladene Gäste.bat. BAT-Dropper + MSI-Installation.
Bedrohungsprofil
Typ
RAT
ProgrammierspracheProprietary
C2-ProtokollHTTPS
Erstmals gesehen2024
Ziele
Küresel Kurumsal
Zweck / Fähigkeiten
- Fernzugriff (RMM-Missbrauch)
C2-Server 2
| Adresse | Port | Protokoll | Status | Aktion |
|---|---|---|---|---|
hbdhfijnsgjnds.top
|
443 | HTTPS | INACTIVE | |
hbdhfijnsgjnds.top
|
443 | HTTPS | INACTIVE |
⚠ C2-Adressen werden ausschließlich zu Threat-Intelligence- und Verteidigungszwecken geteilt. Unbefugter Zugriff auf diese Adressen ist strafbar.
Forschungsberichte (2)
ScreenConnect Abuse -- invitedGuests.bat hbdhfijnsgjnds.top C2, Yasal RMM Aracı Kötüye Kullanımı | Orta
ScreenConnect 1KB invitedGuests.bat davet listesi. hbdhfijnsgjnds.top DGA C2. ConnectWise meşru RMM araç kötüye kullanim.
Bericht lesen →ScreenConnect/ConnectWise -- 1052 Byte invitedGuests.bat, hbdhfijnsgjnds.top .top C2 | Yüksek
ConnectWise RAT abuse 1052 byte. invitedGuests.bat admin.hbdhfijnsgjnds.top ScreenConnect.ClientSetup.msi indirme.
Bericht lesen →