Manuel Statik Analiz — LodaRAT | Tehdit: 中
文件 Kimliği
| SHA256 | 58e3a3cd1bde29802430808b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2 |
|---|---|
| 文件名 | Detalles_de_reservación_para_11_huéspedes_e_in... |
| 大小 | 243.080 byte (243KB) |
| String Sayisi | 999 |
İspanyolca Otel Rezervasyon Tuzağı
Dil Hedefleme: İspanyolca belge → Latin Amerika ve İspanya kurban tabanı!
Detalles_de_reservación_para_11_huéspedes_e_in... -- "Detalles de reservación" = Rezervasyon Detayları -- "para 11 huéspedes" = 11 misafir için -- Hotel rezervasyon onayı kisvesiyle phishing -- 11 misafir = grup seyahati / iş gezisi senaryosu -- İspanyolca özel karakter (é, ó, á) = Latin Amerika/İspanya hedefleme
LodaRAT Hakkında
LodaRAT (Loda), 2016'da AutoIt diliyle yazılmış ve ardından C ile yeniden yazılan RAT'tır. Kuzey Afrika (Fas/Cezayir kökenli) Kasablanka saldırı grubu tarafından geliştirildi. Keylogger, ekran görüntüsü, webcam, remote shell yetenekleri. Latin Amerika ve Orta Doğu bankacılık sektörünü hedefler. QakBot ile birlikte dağıtılıyor.
IOC
| SHA256 | 58e3a3cd1bde29802430808b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2 |
|---|---|
| Lure | Detalles de reservación para 11 huéspedes (İspanyolca otel) |
LodaRAT — 恶意软件档案
LodaRAT AutoIt/C 2016 Kuzey Afrika Kasablanka grubu. İspanyolca otel lure. LATAM+Orta Dogu. Keylogger+ekran.
恶意软件类型
RAT
编程语言
AutoIt/C
C2协议
HTTP
目标系统
LATAM/Orta Dogu
能力与行为
Uzaktan Erişim & Kontrol
Keylogger
Ekran Görüntüsü
Webcam Erişimi
Dosya Yönetimi
Süreç Yönetimi
Komut Yürütme
Kalıcılık Mekanizması
IOC列表 (1 个指标)
IOC — LodaRAT
# SHA256
58e3a3cd1bde29802430808b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2
| 类型 | 值 | 备注 |
|---|---|---|
| sha256 | 58e3a3cd1bde29802430808b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2 | len=63 |