Manuel Statik Analiz — Bandook | Tehdit: ORTA
Dosya Kimliği
| SHA256 | 0d077ce11ffb799e2033614b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2 |
|---|---|
| Dosya Adı | Confirmar Transferencia lista.rar |
| Boyut | 2.033.614 byte (2MB RAR) |
| String Sayisi | 9.485 |
LATAM İspanyolca Banka Transferi Lure
Confirmar Transferencia lista.rar -- "Confirmar" = Onaylamak (İspanyolca) -- "Transferencia" = Transfer/Havale (İspanyolca) -- "lista" = liste (İspanyolca) -- Türkçe: "Transfer onay listesi.rar" -- Latin Amerika ve İspanya finans sektörü hedef alınıyor -- RAR arşiv + banka transfer belgesi = klasik LATAM banking lure -- Grandoreiro ve NjRAT batch 46 COTIZACION VANKARV gibi Güney Amerika kampanyası
Bandook RAT Hakkında
Bandook (Bandarch) 2007'den beri aktif oldukça eski bir RAT'tır. Son yıllarda Kazıklayan tehdit aktörü (Confucius) tarafından Pakistan/Hindistan hedeflerine karşı kullanıldı. 2020'de CheckPoint "Project Bandook" raporuyla dikkati çekti. Ticari satış + APT kullanımı kombinasyonu. Delphi ve .NET versiyonları mevcut.
IOC
| SHA256 | 0d077ce11ffb799e2033614b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2 |
|---|---|
| Lure | Confirmar Transferencia lista.rar (İspanyolca banka transferi) |
Bandook — Malware Profile
Bandook SpyrtualRAT. Confirmar Transferencia Spanish bank transfer lure. RAR delivery. Latin America banking targeting.
Malware Type
RAT
Programming Language
Delphi
C2 Protocol
TCP
Target Systems
Windows
Capabilities & Behavior
Uzaktan Erişim & Kontrol
Keylogger
Ekran Görüntüsü
Webcam Erişimi
Dosya Yönetimi
Süreç Yönetimi
Komut Yürütme
Kalıcılık Mekanizması
IOC List (1 indicators)
IOC — Bandook
# SHA256
0d077ce11ffb799e2033614b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2
| Type | Value | Note |
|---|---|---|
| sha256 | 0d077ce11ffb799e2033614b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2 | len=63 |