Manuel Statik Analiz — Bandook | Tehdit: YUKSEK

Dosya Kimliği

SHA2560d077ce11ffb799e2033614b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f
Dosya AdıConfirmar Transferencia lista.rar (İspanyolca banka transfer!)
Boyut2.033.614 byte (1.94MB)
String Sayisi9.485

Confirmar Transferencia lista.rar: İspanyolca Banka Transferi Lürü

BANKA HEDEF: İspanyolca banka transfer doğrulama arşivi!
Confirmar Transferencia lista.rar
-- "Confirmar" = doğrulamak (İspanyolca)
-- "Transferencia" = para transferi (İspanyolca "transfer")
-- "lista" = liste
-- "Transferencia lista" = transfer listesi → banka ödeme belgesi taklidi!
-- RAR arşiv: "şifreli belge" gibi görünür, açmak için password isteniyor
-- Hedef: Kolombiya, Meksika, Arjantin finans çalışanları
-- Bandook: AveMaria gibi RAR teslimat + İspanyolca hedefleme

IOC

SHA2560d077ce11ffb799e2033614b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f
LureConfirmar Transferencia lista.rar

Bandook — Malware Profile

Bandook SpyrtualRAT. Confirmar Transferencia Spanish bank transfer lure. RAR delivery. Latin America banking targeting.

Malware Type
RAT
Programming Language
Delphi
C2 Protocol
TCP
Target Systems
Windows

Capabilities & Behavior

Uzaktan Erişim & Kontrol
Keylogger
Ekran Görüntüsü
Webcam Erişimi
Dosya Yönetimi
Süreç Yönetimi
Komut Yürütme
Kalıcılık Mekanizması

IOC List (1 indicators)

IOC — Bandook
# SHA256 0d077ce11ffb799e2033614b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f
TypeValueNote
sha256 0d077ce11ffb799e2033614b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f
Tags
bandookconfirmar-transferencia-lista-rar-spanish-bank-transferlatin-america-banking-targetingfive-c2-substringsrar-lure-delivery