Manuel Statik Analiz — Bandook | Tehdit: ORTA
Dosya Kimliği
| SHA256 | 0d077ce11ffb799e2033614b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2 |
|---|---|
| Dosya Adı | Confirmar Transferencia lista.rar |
| Boyut | 2.033.614 byte (2MB RAR) |
| String Sayisi | 9.485 |
LATAM İspanyolca Banka Transferi Lure
Confirmar Transferencia lista.rar -- "Confirmar" = Onaylamak (İspanyolca) -- "Transferencia" = Transfer/Havale (İspanyolca) -- "lista" = liste (İspanyolca) -- Türkçe: "Transfer onay listesi.rar" -- Latin Amerika ve İspanya finans sektörü hedef alınıyor -- RAR arşiv + banka transfer belgesi = klasik LATAM banking lure -- Grandoreiro ve NjRAT batch 46 COTIZACION VANKARV gibi Güney Amerika kampanyası
Bandook RAT Hakkında
Bandook (Bandarch) 2007'den beri aktif oldukça eski bir RAT'tır. Son yıllarda Kazıklayan tehdit aktörü (Confucius) tarafından Pakistan/Hindistan hedeflerine karşı kullanıldı. 2020'de CheckPoint "Project Bandook" raporuyla dikkati çekti. Ticari satış + APT kullanımı kombinasyonu. Delphi ve .NET versiyonları mevcut.
IOC
| SHA256 | 0d077ce11ffb799e2033614b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2 |
|---|---|
| Lure | Confirmar Transferencia lista.rar (İspanyolca banka transferi) |
Bandook — Malware Profili
Bandook SpyrtualRAT. Confirmar Transferencia Spanish bank transfer lure. RAR delivery. Latin America banking targeting.
Malware Tipi
RAT
Programlama Dili
Delphi
C2 Protokolü
TCP
Hedef Sistemler
Windows
Yetenekler ve Davranış
Uzaktan Erişim & Kontrol
Keylogger
Ekran Görüntüsü
Webcam Erişimi
Dosya Yönetimi
Süreç Yönetimi
Komut Yürütme
Kalıcılık Mekanizması
IOC Listesi (1 gösterge)
IOC — Bandook
# SHA256
0d077ce11ffb799e2033614b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2
| Tür | Değer | Not |
|---|---|---|
| sha256 | 0d077ce11ffb799e2033614b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2 | len=63 |