🚀 أصبحت CloudSek أول شركة للأمن السيبراني من أصل هندي تتلقى استثمارات منها ولاية أمريكية صندوق
🚀 أصبحت CloudSek أول شركة هندية للأمن السيبراني تدخل في شراكة مع المكتب الخاص
🚀 لقد رفعت CloudSek جولة B1 من السلسلة B1 بقيمة 19 مليون دولار - تعزيز مستقبل الأمن السيبراني التنبؤي
الصفحة الرئيسية
مراكز استخبارات التهديدات
ذكاء البرامج الضارة

يستخدم المجرمون CHOOPA VPS لتقديم BlackNet RAT

تقدم النطاقات التي تدعي القضاء على البرامج الضارة المتعلقة بـ COVID BlackNet RAT. يقوم المجرمون بتأجير خدمات VPS لاستضافة حملات ضارة.
تم التحديث بتاريخ
August 19, 2025
تم النشر في
April 6, 2020
اقرأ الدقائق
5
اشترك في أحدث أخبار الصناعة والتهديدات والموارد.

ذا كاريير

  • تم العثور على نطاقين: corona-antivirus.com و 45.32.78.111/Corn/Calin/Corona.exe، اللذان يدعيان القضاء على البرامج الضارة المتعلقة بـ COVID، لتوفير BlackNet RAT.

البرامج الضارة

  • الملف هو Windows Executable الذي تم ترميزه في MS Visual C ++.
  • اللغة التي تم اكتشافها هي الألمانية.

ذا ريسك

  • تم استخدام نفس التجزئة عدة مرات مع أسماء الملفات المنقحة. لذلك، من المحتمل جدًا أن تظهر في المستقبل بأسماء ملفات مختلفة.
  • من الواضح أن المجرمين يؤجرون خدمات VPS لاستضافة حملات ضارة. وبعض هذه الخدمات ليست متوافقة مع DMCA.

تفاصيل الملف

كورونا-أنتيفيروس.com
الرمز البريدي: 95.179.252.195 الموقع: هيسن، فرانكفورت، ألمانيا مزود الاستضافة: Vultr Holdings (مزود الاستضافة السحابية العالمية) ISP: Choopa (Choopa هو قسم مزود الخدمة الافتراضية من Vultr)
45.32.78.111/كورن/كالين/كورونا.exe
رقم التعريف الشخصي: 45.32.78.111 الموقع: لوس أنجلوس، كاليفورنيا، الولايات المتحدة مزود الاستضافة: Vultr Holdings (مزود الاستضافة السحابية العالمية) ISP: Choopa (Choopa هو قسم مزود الخدمة الافتراضية من Vultr)

مؤشرات التسوية

  • ام دي 5:3176 د858ea6c4307555a13d0e5257e0d
  • شا1:1 ef3293933681 c3db98859210b3777102185789
  • شا256: fd8c00e758edccf92d7fd762a646e9be248d0a7c7c20701904dd736163 ccb20
CloudSek Platform عبارة عن منصة خالية من التعليمات البرمجية تعمل على تشغيل منتجاتنا بقدرات تحليلية تنبؤية للتهديدات.
المشاركات الأخيرة

المقالات الأخيرة

مطالبة Cowin بتسريب البيانات وتحليل CloudSek
June 12, 2023
تدعي شركة Anonymous Sudan الإزالة الناجحة لأول موقع وتطبيق لبنك أبو ظبي عبر هجمات DDoS
May 29, 2023

احصل على معلومات التهديدات العالمية في الوقت الفعلي

قم بحماية عملك من التهديدات الإلكترونية باستخدام بيانات معلومات التهديدات العالمية في الوقت الفعلي.. تجربة مجانية لمدة 30 يومًا وبدون التزام.
جدولة عرض تجريبي
بيانات معلومات التهديدات في الوقت الحقيقي
مزيد من المعلومات والسياق حول الدردشة تحت الأرض
خدمات البحث حسب الطلب
نموذج لوحة القيادة
موجز معلومات التهديدات العالمية

قم بالحماية والمضي قدمًا الذكاء القابل للتنفيذ

إن Global Cyber Threat Intelligence Feed عبارة عن منصة مبتكرة تجمع المعلومات من مصادر مختلفة لمساعدة الشركات والمؤسسات على البقاء في صدارة الهجمات الإلكترونية المحتملة. توفر هذه الخلاصة تحديثات في الوقت الفعلي للتهديدات الإلكترونية، بما في ذلك البرامج الضارة وعمليات الاحتيال الاحتيالي وغيرها من أشكال الجرائم الإلكترونية.
موثوق بها من قبل أكثر من 400 مؤسسة رائدة
ابدأ
تعرف على المزيد