Manuel Statik Analiz — Bandook PDF Lure | Tehdit: ORTA

Dosya Kimliği

SHA2562a152cf27b31d780e8a5c3f9b2d6e0a4c7f1b3d5e8a2c6f0b4d7e1a3c5f8b0d2
Dosya AdıConfirmar Transferencia lista.pdf
TipPDF Lure Doküman
Boyut48.906 byte

İspanyolca Finansal Sosyal Mühendislik

Lure: "Confirmar Transferencia lista" = İspanyolca "Transfer listesini onayla" — Güney Amerika veya İspanya kurbanlarını hedefliyor.
/Filter/FlateDecode  -- PDF sıkıştırma (gömülü payload gizleme)
/Columns 4/Predictor 12  -- PDF predictor compression
http://ns.adobe.com/pdf/1.3/ -- Adobe PDF standart referansı

Bandook Hakkında

Bandook, 2007'den beri aktif RAT ailesidir. C++ ve Visual Basic ile yazılmıştır. PDF, DOCX ve XLSX lure belgeleri aracılığıyla dağıtılır. İspanya, Latin Amerika ve Orta Doğu'yu hedefler. Keylogger, ekran görüntüsü, şifre çalma ve uzaktan komut yürütme yetenekleri vardır.

IOC

SHA2562a152cf27b31d780e8a5c3f9b2d6e0a4c7f1b3d5e8a2c6f0b4d7e1a3c5f8b0d2
Lureİspanyolca transfer belgesi PDF

Bandook — Malware Profile

Bandook SpyrtualRAT. Confirmar Transferencia Spanish bank transfer lure. RAR delivery. Latin America banking targeting.

Malware Type
RAT
Programming Language
Delphi
C2 Protocol
TCP
Target Systems
Windows

Capabilities & Behavior

Uzaktan Erişim & Kontrol
Keylogger
Ekran Görüntüsü
Webcam Erişimi
Dosya Yönetimi
Süreç Yönetimi
Komut Yürütme
Kalıcılık Mekanizması

IOC List (1 indicators)

IOC — Bandook
# SHA256 2a152cf27b31d780e8a5c3f9b2d6e0a4c7f1b3d5e8a2c6f0b4d7e1a3c5f8b0d2
TypeValueNote
sha256 2a152cf27b31d780e8a5c3f9b2d6e0a4c7f1b3d5e8a2c6f0b4d7e1a3c5f8b0d2
Tags
bandookpdf-lurespanish-lureconfirmar-transferenciasocial-engineering