Manuel Statik Analiz — NjRAT (Bladabindi) | Tehdit: YUKSEK

Dosya Kimliği

SHA25639cbd2d2299ebbc15fb237d0a1a253262b4b9cea13e5b2c8a4f7d1e6b3c0f9a2
Boyut95.232 byte
String Sayisi998

Sandboxie Anti-Sandbox Tespiti

Sandboxie Control  -- Sandboxie penceresini isimle arar
-- CreateWindow/FindWindow ile sandbox analiz ortamı tespiti

NjRAT/Bladabindi Hakkında

NjRAT (Bladabindi), 2012'den beri aktif VB.NET tabanlı uzaktan erişim trojanıdır. Orta Doğu'da özellikle aktif olup Arap hacktivistler tarafından yaygın kullanılır. Keylogger, ekran görüntüsü, webcam, remote shell ve USB yayılım yetenekleri vardır. Builder versiyonu dark web'de ücretsiz dağıtılmaktadır.

IOC

SHA25639cbd2d2299ebbc15fb237d0a1a253262b4b9cea13e5b2c8a4f7d1e6b3c0f9a2
Anti-SandboxSandboxie Control pencere tespiti

NjRAT3 — Malware Profile

NjRAT Bladabindi VB.NET 2013. COTIZACION VANKARV.com.exe cift uzanti lure. LATAM fatura hedefleme. Keylogger+webcam+USB.

Malware Type
RAT
Programming Language
VB.NET
C2 Protocol
TCP
Target Systems
Orta Dogu/LATAM

Capabilities & Behavior

Uzaktan Erişim & Kontrol
Keylogger
Ekran Görüntüsü
Webcam Erişimi
Dosya Yönetimi
Süreç Yönetimi
Komut Yürütme
Kalıcılık Mekanizması

IOC List (1 indicators)

IOC — NjRAT3
# SHA256 39cbd2d2299ebbc15fb237d0a1a253262b4b9cea13e5b2c8a4f7d1e6b3c0f9a2
TypeValueNote
sha256 39cbd2d2299ebbc15fb237d0a1a253262b4b9cea13e5b2c8a4f7d1e6b3c0f9a2
Tags
njratbladabindivbnetsandboxie-controlanti-sandboxremote-access