Connect with us

News

Adwind RAT Malware attacca l’industria petrolifera statunitense

Redazione

Pubblicato

il

Una nuova campagna di malware con la variante Adwind RAT si rivolge in particolare all’industria petrolifera negli Stati Uniti. Adwind, noto anche come Unrecom, Sockrat, JSocket e jRat è un RAT multipiattaforma coinvolto in più campagne ed è stato anche distribuito tramite malware come servizio nel deep web.

Rispetto alle precedenti campagne la funzionalità del RAT rimane la stessa, gli aggressori hanno apportato modifiche al processo di iniezione per eludere il rilevamento.

IOC

3bdfd33017806b85949b6faa7d4b98e4
a32c109297ed1ca155598cd295c26611
a9175094b275a0aaed30604f7dceeb14
781fb531354d6f291f1ccab48da6d39f
0b7b52302c8c5df59d960dd97e3abdaf
185[.]205[.]210[.]48
huup://members[.]westnet[.]com[.]au/~philchief/
huup://members[.]westnet[.]com[.]au/~lionsnortham/
huup://members[.]westnet[.]com[.]au/~mcleodart/
huup://members[.]westnet[.]com[.]au/~jbush/
huup://members[.]westnet[.]com[.]au/~joeven/
huup://members[.]westnet[.]com[.]au/~howrahnursery_nbn/

 

Facebook Comment

In Edicola


238 – Dal 15 Novembre 2019!

Forum

Facebook

Trending

IN EDICOLA