← Back to Pulse Feed
PULSE DETAIL
PULSE NAME
ACITIVIDAD MALICIOSA | Relacionada con Avemaria Rat
WHITE esoporteingenieria2020 2023-06-06 Modified: 2023-07-06
13
IOCs
MEDIUM VOLUME
Avemaria RAT es un software malicioso de acceso remoto altamente sofisticado y sigiloso. Se caracteriza por su capacidad para tomar el control completo de los sistemas infectados de forma remota, permitiendo a los actores malintencionados realizar una amplia gama de acciones. Avemaria RAT se propaga principalmente a través de técnicas de ingeniería social, aprovechando la curiosidad o el descuido de los usuarios para hacer clic en enlaces o descargar archivos infectados.
ta0001ta0005ta0040ta0004t1016discoveryt1027t1033t1041t1053
MITRE ATT&CK & Malware Families
ATT&CK TECHNIQUES
Indicators of Compromise (13)
All URL domain
TYPEINDICATORDESCRIPTIONCREATED
URL http://87.121.221.18/R11198/smss.exe 2023-06-06
URL http://daniil39.ru/newamka2.1.exe 2023-06-06
domain daniil39.ru 2023-06-06
domain downlodanydesk.com 2023-06-06
URL http://103.171.1.87/ede/dd.exe 03de1b6d7dc6b32f6b46bd2729f7ca9fbf44c377296bac8240a54ad1baff0198 2023-06-06
URL http://103.171.1.87/ede/wasx.exe 6ab689435a51068b3f0520391d4a037dccf43bfdaa3e1a1b545a85c89aa9473e 2023-06-06
URL http://87.121.221.18/__044198/smss.exe d655fd02676508febdb0226c8352168a0ae16bc0e607420650e749f1f7cfdbe3 2023-06-06
URL http://daniil39.ru/macilak2.1.exe 9e6e64943441faf5cdc7195644c00b4fede1e8f13a4a12edf61768ff140e7310 2023-06-06
URL http://daniil39.ru/macrigan2.1.exe 07dd531c1198ecf78a9d85e26db1f642de2c06d7234f46f97941afbd28bb742f 2023-06-06
URL http://daniil39.ru/ostraj2.1.exe 2023-06-06
URL http://downlodanydesk.com/app/AnyDesk.exe 2023-06-06
URL http://zpec.ru/bitrix/admin/swiss.exe dc1d54dab6ec8c00f70137927504e4f222c8395f10760b6beecfcfa94e08249f 2023-06-06
domain zpec.ru 2023-06-06
References (2)
↗ https://urlhaus.abuse.ch/browse/ ↗ https://alertas-y-seguridad.jimdosite.com/