Manuel Statik Analiz — NjRAT (Bladabindi) | Tehdit: YUKSEK
Dosya Kimliği
| SHA256 | 39cbd2d2299ebbc15fb237d0a1a253262b4b9cea13e5b2c8a4f7d1e6b3c0f9a2 |
|---|---|
| Boyut | 95.232 byte |
| String Sayisi | 998 |
Sandboxie Anti-Sandbox Tespiti
Sandboxie Control -- Sandboxie penceresini isimle arar -- CreateWindow/FindWindow ile sandbox analiz ortamı tespiti
NjRAT/Bladabindi Hakkında
NjRAT (Bladabindi), 2012'den beri aktif VB.NET tabanlı uzaktan erişim trojanıdır. Orta Doğu'da özellikle aktif olup Arap hacktivistler tarafından yaygın kullanılır. Keylogger, ekran görüntüsü, webcam, remote shell ve USB yayılım yetenekleri vardır. Builder versiyonu dark web'de ücretsiz dağıtılmaktadır.
IOC
| SHA256 | 39cbd2d2299ebbc15fb237d0a1a253262b4b9cea13e5b2c8a4f7d1e6b3c0f9a2 |
|---|---|
| Anti-Sandbox | Sandboxie Control pencere tespiti |
NjRAT3 — Malware Profili
NjRAT Bladabindi VB.NET 2013. COTIZACION VANKARV.com.exe cift uzanti lure. LATAM fatura hedefleme. Keylogger+webcam+USB.
Malware Tipi
RAT
Programlama Dili
VB.NET
C2 Protokolü
TCP
Hedef Sistemler
Orta Dogu/LATAM
Yetenekler ve Davranış
Uzaktan Erişim & Kontrol
Keylogger
Ekran Görüntüsü
Webcam Erişimi
Dosya Yönetimi
Süreç Yönetimi
Komut Yürütme
Kalıcılık Mekanizması
IOC Listesi (1 gösterge)
IOC — NjRAT3
# SHA256
39cbd2d2299ebbc15fb237d0a1a253262b4b9cea13e5b2c8a4f7d1e6b3c0f9a2
| Tür | Değer | Not |
|---|---|---|
| sha256 | 39cbd2d2299ebbc15fb237d0a1a253262b4b9cea13e5b2c8a4f7d1e6b3c0f9a2 |