Detectie: nl_html_c2_hookbot_002

Algemeen

Type: html
Categorieën: badhood malware c2 stealer
Tags: badhood c2 hookbot admin-panel credential-theft login malware-panel

Beschrijving

Mogelijk kwaadaardig Hookbot C2 paneel

Uitleg

• Deze pagina lijkt een command & control (C2) paneel te zijn voor Hookbot, een malwareplatform voor credential-theft.
• Bevat een 'bootloader' sectie die JavaScript assets laadt, mogelijk om functionaliteit te verbergen.
• De pagina bevat een progressiebalk voor het downloaden van bestanden, wat verdacht is voor een beheerderspaneel.
• Gebruik van 'window.$bootloader=s' suggereert dynamische asset-loading, mogelijk om detectie te omzeilen.

Doelgerichte Sectoren

Overheid Zorgsector Financiële sector Onderwijs Technologie Retail Energie & Nutsvoorzieningen

Referenties

TIL Referenties

• Threat Intelligence Lab: Bezoek onze site
• Threathunters.nl: Scan mogelijke phishing sites op Threathunters.nl

Overige Details

Auteur: Threat Intelligence Lab
Impact: high
Fout-positief percentage: low
Detectiecomplexiteit: low