🚀 A CloudSEK se torna a primeira empresa de segurança cibernética de origem indiana a receber investimentos da Estado dos EUA fundo
🚀 CloudSEK se torna a primeira empresa indiana de segurança cibernética a fazer parceria com o The Private Office
🚀 O CloudSEK aumentou Rodada da Série B1 de $19 milhões — Potencializando o futuro da cibersegurança preditiva
Home
Threat Intelligence Posts
Malware Intelligence

Os criminosos usam o CHOOPA VPS para entregar o BlackNet RAT

Domínios que alegam eliminar o malware relacionado ao COVID oferecem o BlackNet RAT. Os criminosos alugam serviços de VPS para hospedar campanhas maliciosas.
Updated on
April 17, 2026
Published on
April 6, 2020
Read MINUTES
5
Subscribe to the latest industry news, threats and resources.

O transportador

  • 2 domínios: corona-antivirus.com e 45.32.78.111/corn/calin/corona.exe, que afirmam eliminar o malware relacionado ao COVID, encontrado para fornecer o BlackNet RAT.

O malware

  • O arquivo é Windows Executable, que é codificado no MS Visual C ++.
  • O idioma detectado é alemão.

O risco

  • O mesmo hash foi usado várias vezes com nomes de arquivo revisados. Portanto, é muito provável que ele apareça no futuro com nomes de arquivo diferentes.
  • É evidente que os criminosos estão alugando serviços de VPS para hospedar campanhas maliciosas. E alguns desses serviços não estão em conformidade com o DMCA.

Detalhes do arquivo

corona-antivirus.com
IP: 95.179.252.195 Localização: Hesse, Frankfurt, Alemanha Provedor de hospedagem: Vultr Holdings (provedor global de hospedagem em nuvem) ISP: Choopa (Choopa é a divisão de provedores de serviços virtuais da Vultr)
45.32.78.111/milho/calin/corona.exe
IP: 45.32.78.111 Localização: Los Angeles, CA, EUA Provedor de hospedagem: Vultr Holdings (provedor global de hospedagem em nuvem) ISP: Choopa (Choopa é a divisão de provedores de serviços virtuais da Vultr)

Indicadores de compromisso

  • MD5:3176d858ea6c4307555a13d0e5257e0d
  • SHA1:1ef3293933681c3db98859210b3777102185789
  • SHA256: fd8c00e758edcccf92d7fd762a646e9be248d0a7c20701904dacd736163ccb20
CloudSEK Platform is a no-code platform that powers our products with predictive threat analytic capabilities.
Recent Posts

Recent Articles

Anonymous Sudan alega a remoção bem-sucedida do primeiro site e aplicativo do banco de Abu Dhabi por meio de ataques de DDoS
May 29, 2023
Expondo o uso indevido de e-mail da Qwiklabs em fraudes de pagamento sorrateiras envolvendo a configuração de contas comerciais da UPI
January 17, 2024

Get Global Threat Intelligence on Real Time

Protect your business from cyber threats with real-time global threat intelligence data.. 30-day free and No Commitment Trial.
Agende uma demonstração
Real time Threat Intelligence Data
More information and context about Underground Chatter
On-Demand Research Services
Dashboard mockup
Global Threat Intelligence Feed

Protect and proceed with Actionable Intelligence

The Global Cyber Threat Intelligence Feed is an innovative platform that gathers information from various sources to help businesses and organizations stay ahead of potential cyber-attacks. This feed provides real-time updates on cyber threats, including malware, phishing scams, and other forms of cybercrime.
Trusted by 400+ Top organisations
Get started
Learn more