ScreenConnect
Abus légitime de l'outil RMM de ScreenConnect ConnectWise. inviteGuests.bat. Compte-gouttes BAT + installation MSI.
Profil de menace
Type
RAT
Langage de programmationProprietary
Protocole C2HTTPS
Première détection2024
Cibles
Küresel Kurumsal
Objectif / Capacités
- Accès à distance (abus RMM)
Serveurs C2 2
| Adresse | Port | Protocole | Statut | Action |
|---|---|---|---|---|
hbdhfijnsgjnds.top
|
443 | HTTPS | INACTIVE | |
hbdhfijnsgjnds.top
|
443 | HTTPS | INACTIVE |
⚠ Les adresses C2 sont partagées uniquement à des fins de renseignement sur les menaces et de défense. Tout accès non autorisé à ces adresses constitue une infraction pénale.
Rapports de recherche (2)
ScreenConnect Abuse -- invitedGuests.bat hbdhfijnsgjnds.top C2, Yasal RMM Aracı Kötüye Kullanımı | Orta
ScreenConnect 1KB invitedGuests.bat davet listesi. hbdhfijnsgjnds.top DGA C2. ConnectWise meşru RMM araç kötüye kullanim.
Lire le rapport →ScreenConnect/ConnectWise -- 1052 Byte invitedGuests.bat, hbdhfijnsgjnds.top .top C2 | Yüksek
ConnectWise RAT abuse 1052 byte. invitedGuests.bat admin.hbdhfijnsgjnds.top ScreenConnect.ClientSetup.msi indirme.
Lire le rapport →