Manuel Statik Analiz — Bandook Backdoor | Tehdit: YUKSEK

Dosya Kimliği

SHA2562a152cf27b31d78048906b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f5
Dosya AdıConfirmar Transferencia lista.pdf (Portekizce banka transferi)
Boyut48.906 byte
String Sayisi510

Latin Amerika Banka Transfer Tuzağı

Lure: "Confirmar Transferencia lista" = "Transfer Listesini Onaylayın" (Portekizce) — Brezilya/LATAM finans sektörü hedefi!

Bandook Hakkında

Bandook, 2005'ten beri aktif çok platformlu ticari RAT'tır. Hint geliştirici "Prince" tarafından geliştirildiği bilinmektedir. 2021'de Check Point Research tarafından analiz edilen versiyonu 120'den fazla komut destekler. LATAM, Orta Doğu ve Avrupa finans sektörlerini hedeflemektedir. Genellikle imzalı sertifikalarla gelir.

IOC

SHA2562a152cf27b31d78048906b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f5
LureBanka transfer listesi (Portekizce/LATAM)

Bandook — Malware Profili

Bandook SpyrtualRAT. Confirmar Transferencia Spanish bank transfer lure. RAR delivery. Latin America banking targeting.

Malware Tipi
RAT
Programlama Dili
Delphi
C2 Protokolü
TCP
Hedef Sistemler
Windows

Yetenekler ve Davranış

Uzaktan Erişim & Kontrol
Keylogger
Ekran Görüntüsü
Webcam Erişimi
Dosya Yönetimi
Süreç Yönetimi
Komut Yürütme
Kalıcılık Mekanizması

IOC Listesi (1 gösterge)

IOC — Bandook
# SHA256 2a152cf27b31d78048906b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f5
TürDeğerNot
sha256 2a152cf27b31d78048906b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f5 len=63
Etiketler
bandookpdf-lureportugueselatammulti-platformbackdoorsigned-binary