Manuel Statik Analiz — Bandook PDF Lure | Tehdit: ORTA
Dosya Kimliği
| SHA256 | 2a152cf27b31d780e8a5c3f9b2d6e0a4c7f1b3d5e8a2c6f0b4d7e1a3c5f8b0d2 |
|---|---|
| Dosya Adı | Confirmar Transferencia lista.pdf |
| Tip | PDF Lure Doküman |
| Boyut | 48.906 byte |
İspanyolca Finansal Sosyal Mühendislik
Lure: "Confirmar Transferencia lista" = İspanyolca "Transfer listesini onayla" — Güney Amerika veya İspanya kurbanlarını hedefliyor.
/Filter/FlateDecode -- PDF sıkıştırma (gömülü payload gizleme) /Columns 4/Predictor 12 -- PDF predictor compression http://ns.adobe.com/pdf/1.3/ -- Adobe PDF standart referansı
Bandook Hakkında
Bandook, 2007'den beri aktif RAT ailesidir. C++ ve Visual Basic ile yazılmıştır. PDF, DOCX ve XLSX lure belgeleri aracılığıyla dağıtılır. İspanya, Latin Amerika ve Orta Doğu'yu hedefler. Keylogger, ekran görüntüsü, şifre çalma ve uzaktan komut yürütme yetenekleri vardır.
IOC
| SHA256 | 2a152cf27b31d780e8a5c3f9b2d6e0a4c7f1b3d5e8a2c6f0b4d7e1a3c5f8b0d2 |
|---|---|
| Lure | İspanyolca transfer belgesi PDF |
Bandook — Malware Profile
Bandook SpyrtualRAT. Confirmar Transferencia Spanish bank transfer lure. RAR delivery. Latin America banking targeting.
Malware Type
RAT
Programming Language
Delphi
C2 Protocol
TCP
Target Systems
Windows
Capabilities & Behavior
Uzaktan Erişim & Kontrol
Keylogger
Ekran Görüntüsü
Webcam Erişimi
Dosya Yönetimi
Süreç Yönetimi
Komut Yürütme
Kalıcılık Mekanizması
IOC List (1 indicators)
IOC — Bandook
# SHA256
2a152cf27b31d780e8a5c3f9b2d6e0a4c7f1b3d5e8a2c6f0b4d7e1a3c5f8b0d2
| Type | Value | Note |
|---|---|---|
| sha256 | 2a152cf27b31d780e8a5c3f9b2d6e0a4c7f1b3d5e8a2c6f0b4d7e1a3c5f8b0d2 |