Manuel Statik Analiz — Bandook Backdoor | Tehdit: YUKSEK
Dosya Kimliği
| SHA256 | 2a152cf27b31d78048906b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f5 |
|---|---|
| Dosya Adı | Confirmar Transferencia lista.pdf (Portekizce banka transferi) |
| Boyut | 48.906 byte |
| String Sayisi | 510 |
Latin Amerika Banka Transfer Tuzağı
Lure: "Confirmar Transferencia lista" = "Transfer Listesini Onaylayın" (Portekizce) — Brezilya/LATAM finans sektörü hedefi!
Bandook Hakkında
Bandook, 2005'ten beri aktif çok platformlu ticari RAT'tır. Hint geliştirici "Prince" tarafından geliştirildiği bilinmektedir. 2021'de Check Point Research tarafından analiz edilen versiyonu 120'den fazla komut destekler. LATAM, Orta Doğu ve Avrupa finans sektörlerini hedeflemektedir. Genellikle imzalı sertifikalarla gelir.
IOC
| SHA256 | 2a152cf27b31d78048906b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f5 |
|---|---|
| Lure | Banka transfer listesi (Portekizce/LATAM) |
Bandook — Malware Profile
Bandook SpyrtualRAT. Confirmar Transferencia Spanish bank transfer lure. RAR delivery. Latin America banking targeting.
Malware Type
RAT
Programming Language
Delphi
C2 Protocol
TCP
Target Systems
Windows
Capabilities & Behavior
Uzaktan Erişim & Kontrol
Keylogger
Ekran Görüntüsü
Webcam Erişimi
Dosya Yönetimi
Süreç Yönetimi
Komut Yürütme
Kalıcılık Mekanizması
IOC List (1 indicators)
IOC — Bandook
# SHA256
2a152cf27b31d78048906b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f5
| Type | Value | Note |
|---|---|---|
| sha256 | 2a152cf27b31d78048906b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f5 | len=63 |