Manuel Statik Analiz — Bandook | Tehdit: MOYEN
Fichier Kimliği
| SHA256 | 0d077ce11ffb799e2033614b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2 |
|---|---|
| Nom du fichier | Confirmar Transferencia lista.rar |
| Taille | 2.033.614 byte (2MB RAR) |
| String Sayisi | 9.485 |
LATAM İspanyolca Banka Transferi Lure
Confirmar Transferencia lista.rar -- "Confirmar" = Onaylamak (İspanyolca) -- "Transferencia" = Transfer/Havale (İspanyolca) -- "lista" = liste (İspanyolca) -- Türkçe: "Transfer onay listesi.rar" -- Latin Amerika ve İspanya finans sektörü hedef alınıyor -- RAR arşiv + banka transfer belgesi = klasik LATAM banking lure -- Grandoreiro ve NjRAT batch 46 COTIZACION VANKARV gibi Güney Amerika kampanyası
Bandook RAT Hakkında
Bandook (Bandarch) 2007'den beri aktif oldukça eski bir RAT'tır. Son yıllarda Kazıklayan tehdit aktörü (Confucius) tarafından Pakistan/Hindistan hedeflerine karşı kullanıldı. 2020'de CheckPoint "Project Bandook" raporuyla dikkati çekti. Ticari satış + APT kullanımı kombinasyonu. Delphi ve .NET versiyonları mevcut.
IOC
| SHA256 | 0d077ce11ffb799e2033614b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2 |
|---|---|
| Lure | Confirmar Transferencia lista.rar (İspanyolca banka transferi) |
Bandook — Profil du malware
Bandook SpyrtualRAT. Confirmar Transferencia Spanish bank transfer lure. RAR delivery. Latin America banking targeting.
Type de malware
RAT
Langage de programmation
Delphi
Protocole C2
TCP
Systèmes ciblés
Windows
Capacités et comportement
Uzaktan Erişim & Kontrol
Keylogger
Ekran Görüntüsü
Webcam Erişimi
Dosya Yönetimi
Süreç Yönetimi
Komut Yürütme
Kalıcılık Mekanizması
Liste IOC (1 indicateurs)
IOC — Bandook
# SHA256
0d077ce11ffb799e2033614b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2
| Type | Valeur | Note |
|---|---|---|
| sha256 | 0d077ce11ffb799e2033614b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2 | len=63 |