Manuel Statik Analiz — NjRAT (Bladabindi) | Tehdit: YUKSEK

Arquivo Kimliği

SHA25639cbd2d2299ebbc15fb237d0a1a253262b4b9cea13e5b2c8a4f7d1e6b3c0f9a2
Tamanho95.232 byte
String Sayisi998

Sandboxie Anti-Sandbox Tespiti

Sandboxie Control  -- Sandboxie penceresini isimle arar
-- CreateWindow/FindWindow ile sandbox analiz ortamı tespiti

NjRAT/Bladabindi Hakkında

NjRAT (Bladabindi), 2012'den beri aktif VB.NET tabanlı uzaktan erişim trojanıdır. Orta Doğu'da özellikle aktif olup Arap hacktivistler tarafından yaygın kullanılır. Keylogger, ekran görüntüsü, webcam, remote shell ve USB yayılım yetenekleri vardır. Builder versiyonu dark web'de ücretsiz dağıtılmaktadır.

IOC

SHA25639cbd2d2299ebbc15fb237d0a1a253262b4b9cea13e5b2c8a4f7d1e6b3c0f9a2
Anti-SandboxSandboxie Control pencere tespiti

NjRAT3 — Perfil do malware

NjRAT Bladabindi VB.NET 2013. COTIZACION VANKARV.com.exe cift uzanti lure. LATAM fatura hedefleme. Keylogger+webcam+USB.

Tipo de malware
RAT
Linguagem de programação
VB.NET
Protocolo C2
TCP
Sistemas-alvo
Orta Dogu/LATAM

Capacidades e comportamento

Uzaktan Erişim & Kontrol
Keylogger
Ekran Görüntüsü
Webcam Erişimi
Dosya Yönetimi
Süreç Yönetimi
Komut Yürütme
Kalıcılık Mekanizması

Lista IOC (1 indicadores)

IOC — NjRAT3
# SHA256 39cbd2d2299ebbc15fb237d0a1a253262b4b9cea13e5b2c8a4f7d1e6b3c0f9a2
TipoValorNota
sha256 39cbd2d2299ebbc15fb237d0a1a253262b4b9cea13e5b2c8a4f7d1e6b3c0f9a2
Tags
njratbladabindivbnetsandboxie-controlanti-sandboxremote-access