Manuel Statik Analiz — NjRAT (Bladabindi) | Tehdit: YUKSEK
Dosya Kimliği
| SHA256 | 39cbd2d2299ebbc15fb237d0a1a253262b4b9cea13e5b2c8a4f7d1e6b3c0f9a2 |
|---|---|
| Boyut | 95.232 byte |
| String Sayisi | 998 |
Sandboxie Anti-Sandbox Tespiti
Sandboxie Control -- Sandboxie penceresini isimle arar -- CreateWindow/FindWindow ile sandbox analiz ortamı tespiti
NjRAT/Bladabindi Hakkında
NjRAT (Bladabindi), 2012'den beri aktif VB.NET tabanlı uzaktan erişim trojanıdır. Orta Doğu'da özellikle aktif olup Arap hacktivistler tarafından yaygın kullanılır. Keylogger, ekran görüntüsü, webcam, remote shell ve USB yayılım yetenekleri vardır. Builder versiyonu dark web'de ücretsiz dağıtılmaktadır.
IOC
| SHA256 | 39cbd2d2299ebbc15fb237d0a1a253262b4b9cea13e5b2c8a4f7d1e6b3c0f9a2 |
|---|---|
| Anti-Sandbox | Sandboxie Control pencere tespiti |
NjRAT3 — Malware Profile
NjRAT Bladabindi VB.NET 2013. COTIZACION VANKARV.com.exe cift uzanti lure. LATAM fatura hedefleme. Keylogger+webcam+USB.
Malware Type
RAT
Programming Language
VB.NET
C2 Protocol
TCP
Target Systems
Orta Dogu/LATAM
Capabilities & Behavior
Uzaktan Erişim & Kontrol
Keylogger
Ekran Görüntüsü
Webcam Erişimi
Dosya Yönetimi
Süreç Yönetimi
Komut Yürütme
Kalıcılık Mekanizması
IOC List (1 indicators)
IOC — NjRAT3
# SHA256
39cbd2d2299ebbc15fb237d0a1a253262b4b9cea13e5b2c8a4f7d1e6b3c0f9a2
| Type | Value | Note |
|---|---|---|
| sha256 | 39cbd2d2299ebbc15fb237d0a1a253262b4b9cea13e5b2c8a4f7d1e6b3c0f9a2 |