Manuel Statik Analiz — NjRAT (Bladabindi) | Tehdit: YUKSEK

ファイル Kimliği

SHA25639cbd2d2299ebbc15fb237d0a1a253262b4b9cea13e5b2c8a4f7d1e6b3c0f9a2
サイズ95.232 byte
String Sayisi998

Sandboxie Anti-Sandbox Tespiti

Sandboxie Control  -- Sandboxie penceresini isimle arar
-- CreateWindow/FindWindow ile sandbox analiz ortamı tespiti

NjRAT/Bladabindi Hakkında

NjRAT (Bladabindi), 2012'den beri aktif VB.NET tabanlı uzaktan erişim trojanıdır. Orta Doğu'da özellikle aktif olup Arap hacktivistler tarafından yaygın kullanılır. Keylogger, ekran görüntüsü, webcam, remote shell ve USB yayılım yetenekleri vardır. Builder versiyonu dark web'de ücretsiz dağıtılmaktadır.

IOC

SHA25639cbd2d2299ebbc15fb237d0a1a253262b4b9cea13e5b2c8a4f7d1e6b3c0f9a2
Anti-SandboxSandboxie Control pencere tespiti

NjRAT3 — マルウェアプロファイル

NjRAT Bladabindi VB.NET 2013. COTIZACION VANKARV.com.exe cift uzanti lure. LATAM fatura hedefleme. Keylogger+webcam+USB.

マルウェアの種類
RAT
プログラミング言語
VB.NET
C2プロトコル
TCP
標的システム
Orta Dogu/LATAM

機能と挙動

Uzaktan Erişim & Kontrol
Keylogger
Ekran Görüntüsü
Webcam Erişimi
Dosya Yönetimi
Süreç Yönetimi
Komut Yürütme
Kalıcılık Mekanizması

IOCリスト (1 件の指標)

IOC — NjRAT3
# SHA256 39cbd2d2299ebbc15fb237d0a1a253262b4b9cea13e5b2c8a4f7d1e6b3c0f9a2
タイプメモ
sha256 39cbd2d2299ebbc15fb237d0a1a253262b4b9cea13e5b2c8a4f7d1e6b3c0f9a2
タグ
njratbladabindivbnetsandboxie-controlanti-sandboxremote-access