Manuel Statik Analiz — BitRAT | Tehdit: YUKSEK
Dosya Kimliği
| SHA256 | bfba1372de881559bd34aea1161b3552cedbc6ca49e5b2c8a4f7d0e3b6c9f2a5 |
|---|---|
| Boyut | 30.720 byte (küçük dropper) |
| String Sayisi | 299 |
Discord CDN Kötüye Kullanımı
Kritik IOC: Discord CDN üzerinden payload indirme — meşru servis kötüye kullanımı!
https://cdn.discordapp.com/attachments/1217028370865455188/1222062384437526538/Fdliip... -- Discord CDN attachment URL'si ile ikinci aşama payload! -- Kanal ID: 1217028370865455188 -- Mesaj ID: 1222062384437526538
Modül Tanımlayıcıları
m_6a61f8e150914283a277047e0c2761d8 -- BitRAT modül hash #1 m_6808bfefc2354229b2d27fb5355d69b9 -- BitRAT modül hash #2
IOC
| SHA256 | bfba1372de881559bd34aea1161b3552cedbc6ca49e5b2c8a4f7d0e3b6c9f2a5 |
|---|---|
| Payload URL | cdn.discordapp.com/attachments/1217.../1222... |
BitRAT2 — Malware Profile
BitRAT2 Discord CDN abuse. Kucuk dropper, Discord CDN attachment ile ikinci asama payload indirme.
Malware Type
RAT
Programming Language
C++
C2 Protocol
HTTP/Discord CDN
Target Systems
Kuresel
Capabilities & Behavior
Uzaktan Erişim & Kontrol
Keylogger
Ekran Görüntüsü
Webcam Erişimi
Dosya Yönetimi
Süreç Yönetimi
Komut Yürütme
Kalıcılık Mekanizması
IOC List (1 indicators)
IOC — BitRAT2
# SHA256
bfba1372de881559bd34aea1161b3552cedbc6ca49e5b2c8a4f7d0e3b6c9f2a5
| Type | Value | Note |
|---|---|---|
| sha256 | bfba1372de881559bd34aea1161b3552cedbc6ca49e5b2c8a4f7d0e3b6c9f2a5 |