Manuel Statik Analiz — NjRAT (Bladabindi) | Tehdit: YUKSEK
Datei Kimliği
| SHA256 | 39cbd2d2299ebbc15fb237d0a1a253262b4b9cea13e5b2c8a4f7d1e6b3c0f9a2 |
|---|---|
| Größe | 95.232 byte |
| String Sayisi | 998 |
Sandboxie Anti-Sandbox Tespiti
Sandboxie Control -- Sandboxie penceresini isimle arar -- CreateWindow/FindWindow ile sandbox analiz ortamı tespiti
NjRAT/Bladabindi Hakkında
NjRAT (Bladabindi), 2012'den beri aktif VB.NET tabanlı uzaktan erişim trojanıdır. Orta Doğu'da özellikle aktif olup Arap hacktivistler tarafından yaygın kullanılır. Keylogger, ekran görüntüsü, webcam, remote shell ve USB yayılım yetenekleri vardır. Builder versiyonu dark web'de ücretsiz dağıtılmaktadır.
IOC
| SHA256 | 39cbd2d2299ebbc15fb237d0a1a253262b4b9cea13e5b2c8a4f7d1e6b3c0f9a2 |
|---|---|
| Anti-Sandbox | Sandboxie Control pencere tespiti |
NjRAT3 — Malware-Profil
NjRAT Bladabindi VB.NET 2013. COTIZACION VANKARV.com.exe cift uzanti lure. LATAM fatura hedefleme. Keylogger+webcam+USB.
Malware-Typ
RAT
Programmiersprache
VB.NET
C2-Protokoll
TCP
Zielsysteme
Orta Dogu/LATAM
Fähigkeiten & Verhalten
Uzaktan Erişim & Kontrol
Keylogger
Ekran Görüntüsü
Webcam Erişimi
Dosya Yönetimi
Süreç Yönetimi
Komut Yürütme
Kalıcılık Mekanizması
IOC-Liste (1 Indikatoren)
IOC — NjRAT3
# SHA256
39cbd2d2299ebbc15fb237d0a1a253262b4b9cea13e5b2c8a4f7d1e6b3c0f9a2
| Typ | Wert | Bemerkung |
|---|---|---|
| sha256 | 39cbd2d2299ebbc15fb237d0a1a253262b4b9cea13e5b2c8a4f7d1e6b3c0f9a2 |