Manuel Statik Analiz — BitRAT | Tehdit: YUKSEK

Dosya Kimliği

SHA256bfba1372de881559bd34aea1161b3552cedbc6ca49e5b2c8a4f7d0e3b6c9f2a5
Boyut30.720 byte (küçük dropper)
String Sayisi299

Discord CDN Kötüye Kullanımı

Kritik IOC: Discord CDN üzerinden payload indirme — meşru servis kötüye kullanımı!
https://cdn.discordapp.com/attachments/1217028370865455188/1222062384437526538/Fdliip...
-- Discord CDN attachment URL'si ile ikinci aşama payload!
-- Kanal ID: 1217028370865455188
-- Mesaj ID: 1222062384437526538

Modül Tanımlayıcıları

m_6a61f8e150914283a277047e0c2761d8  -- BitRAT modül hash #1
m_6808bfefc2354229b2d27fb5355d69b9  -- BitRAT modül hash #2

IOC

SHA256bfba1372de881559bd34aea1161b3552cedbc6ca49e5b2c8a4f7d0e3b6c9f2a5
Payload URLcdn.discordapp.com/attachments/1217.../1222...

BitRAT2 — Malware Profile

BitRAT2 Discord CDN abuse. Kucuk dropper, Discord CDN attachment ile ikinci asama payload indirme.

Malware Type
RAT
Programming Language
C++
C2 Protocol
HTTP/Discord CDN
Target Systems
Kuresel

Capabilities & Behavior

Uzaktan Erişim & Kontrol
Keylogger
Ekran Görüntüsü
Webcam Erişimi
Dosya Yönetimi
Süreç Yönetimi
Komut Yürütme
Kalıcılık Mekanizması

IOC List (1 indicators)

IOC — BitRAT2
# SHA256 bfba1372de881559bd34aea1161b3552cedbc6ca49e5b2c8a4f7d0e3b6c9f2a5
TypeValueNote
sha256 bfba1372de881559bd34aea1161b3552cedbc6ca49e5b2c8a4f7d0e3b6c9f2a5
Tags
bitratdiscord-cdndiscordapp-abusepayload-deliveryc2-redirect