タグ: Banana RAT

gbhackers.com

公開された「Banana RAT」インフラから、ペイロード生成ツールと難読化ツールが明らかに

Shodan経由で発見された、198[.]245[.]53[.]26に存在する公開インデックス済みサーバーからは、単純なステージングファイルにとどまらず、稼働中のペイロード生成バックエンドと難読化ツールが明らかになりました。これらは2つの異なるBanana RATの系統に紐づいていました。 このホストは、静的なステー

cyberpress.org

Banana RATが偽Microsoftアーティファクトからランダム化されたProgramDataインストールパスへ移行

Shodanを通じて発見された198[.]245[.]53[.]26上の公開ディレクトリの露出は、Banana RATの急速な進化を垣間見る貴重な機会となりました。 研究者たちが発見したのは、単なる標準的なペイロードホストではなく、亜種生成のためのバックエンドロジックを備えた稼働中の配布インフラでした。 このサーバー

gbhackers.com

ハッカーがNF-e請求書の詐欺行為を利用してBanana RATを配布

ハッカーはブラジルの電子請求書システム(NF-e)を利用して、Banana RATという高度なバンキングトロイの木馬を配布しています。 このキャンペーンはSHADOW-WATER-063として追跡される金銭的動機を持つ脅威クラスターに帰属しており、ブラジルの金融機関に特化しているようです。 この調査が注目されている理