Manuel Statik Analiz — Bandook | Tehdit: ORTA

Dosya Kimliği

SHA2560d077ce11ffb799e2033614b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2
Dosya AdıConfirmar Transferencia lista.rar
Boyut2.033.614 byte (2MB RAR)
String Sayisi9.485

LATAM İspanyolca Banka Transferi Lure

Confirmar Transferencia lista.rar
-- "Confirmar" = Onaylamak (İspanyolca)
-- "Transferencia" = Transfer/Havale (İspanyolca)
-- "lista" = liste (İspanyolca)
-- Türkçe: "Transfer onay listesi.rar"
-- Latin Amerika ve İspanya finans sektörü hedef alınıyor
-- RAR arşiv + banka transfer belgesi = klasik LATAM banking lure
-- Grandoreiro ve NjRAT batch 46 COTIZACION VANKARV gibi Güney Amerika kampanyası

Bandook RAT Hakkında

Bandook (Bandarch) 2007'den beri aktif oldukça eski bir RAT'tır. Son yıllarda Kazıklayan tehdit aktörü (Confucius) tarafından Pakistan/Hindistan hedeflerine karşı kullanıldı. 2020'de CheckPoint "Project Bandook" raporuyla dikkati çekti. Ticari satış + APT kullanımı kombinasyonu. Delphi ve .NET versiyonları mevcut.

IOC

SHA2560d077ce11ffb799e2033614b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2
LureConfirmar Transferencia lista.rar (İspanyolca banka transferi)

Bandook — Malware Profile

Bandook SpyrtualRAT. Confirmar Transferencia Spanish bank transfer lure. RAR delivery. Latin America banking targeting.

Malware Type
RAT
Programming Language
Delphi
C2 Protocol
TCP
Target Systems
Windows

Capabilities & Behavior

Uzaktan Erişim & Kontrol
Keylogger
Ekran Görüntüsü
Webcam Erişimi
Dosya Yönetimi
Süreç Yönetimi
Komut Yürütme
Kalıcılık Mekanizması

IOC List (1 indicators)

IOC — Bandook
# SHA256 0d077ce11ffb799e2033614b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2
TypeValueNote
sha256 0d077ce11ffb799e2033614b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2 len=63
Tags
bandookconfirmar-transferencia-lista-rarspanish-bank-transferlatam-banking-lurerar-dropper