Manuel Statik Analiz — Bandook Backdoor | Tehdit: YUKSEK

Dosya Kimliği

SHA2562a152cf27b31d78048906b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f5
Dosya AdıConfirmar Transferencia lista.pdf (Portekizce banka transferi)
Boyut48.906 byte
String Sayisi510

Latin Amerika Banka Transfer Tuzağı

Lure: "Confirmar Transferencia lista" = "Transfer Listesini Onaylayın" (Portekizce) — Brezilya/LATAM finans sektörü hedefi!

Bandook Hakkında

Bandook, 2005'ten beri aktif çok platformlu ticari RAT'tır. Hint geliştirici "Prince" tarafından geliştirildiği bilinmektedir. 2021'de Check Point Research tarafından analiz edilen versiyonu 120'den fazla komut destekler. LATAM, Orta Doğu ve Avrupa finans sektörlerini hedeflemektedir. Genellikle imzalı sertifikalarla gelir.

IOC

SHA2562a152cf27b31d78048906b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f5
LureBanka transfer listesi (Portekizce/LATAM)

Bandook — Malware Profile

Bandook SpyrtualRAT. Confirmar Transferencia Spanish bank transfer lure. RAR delivery. Latin America banking targeting.

Malware Type
RAT
Programming Language
Delphi
C2 Protocol
TCP
Target Systems
Windows

Capabilities & Behavior

Uzaktan Erişim & Kontrol
Keylogger
Ekran Görüntüsü
Webcam Erişimi
Dosya Yönetimi
Süreç Yönetimi
Komut Yürütme
Kalıcılık Mekanizması

IOC List (1 indicators)

IOC — Bandook
# SHA256 2a152cf27b31d78048906b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f5
TypeValueNote
sha256 2a152cf27b31d78048906b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f5 len=63
Tags
bandookpdf-lureportugueselatammulti-platformbackdoorsigned-binary