Elementi importanti dell’analisi:
- Distribuzione del codice sorgente di malware Stealers e RATs via forums Darknet
- Presenza di tasks di persistenza
- Moduli di data logging e data stealing
- Tentativi di .NET obfuscation
- Cryptowallets stealing
- Connessioni C&C
- Sottrazione delle credenziali Wi-Fi
- Threats vendibili sul mercato nero e personalizzabili da qualunque threat actor
- Falsi Proof of Concept Exploits che distribuiscono minacce VenomRAT
- Attributi dell’infection kill chain hardcoded nel codice sorgente
- Anti-Analysis, Anti-VM, Anti-Sandboxing ed evasion
- Remote access management con i protocolli RDP e VNC
- Mutexes hardcoded nel codice sorgente
Approfondisci l’analisi:
