JavaRAT

RAT на основе Java (линия Adwind/jRAT). Домен C2 b86c11.cc. Стеганографическая полезная нагрузка, встроенная в icon.png (формат Targa 257x257). Тяжелая обфускация Java (Zelix/Allatori). Обфускация имен классов/методов с помощью Цезаря-сдвига. Кроссплатформенность: Windows/Linux/macOS.

Профиль угрозы
Тип RAT
Язык программированияJava
C2 ПротоколTCP
Первое обнаружение2023
Цели Küresel
Назначение / Возможности
  • Удаленный доступ

C2 Серверы 1

Адрес Порт Протокол Статус Действие
b86c11.cc
443 HTTPS INACTIVE

⚠ Адреса C2 публикуются исключительно в целях киберразведки и защиты. Несанкционированный доступ к этим адресам является уголовным преступлением.

Исследовательские отчёты (1)

Высокий

JavaRAT malware.jar -- b86c11.cc C2 Domaini, icon.png Stegano Targa Imaj Gomulu Payload, Zelix Allatori Java Agir Obfuskasyon, Caesar Shift Obfuskasyonu Sinif Metod Isimlerinde | Yuksek

JavaRAT malware.jar 1.6MB. b86c11.cc C2 domaini. icon.png stegano Targa imaj gomulu payload. Zelix/Allatori Java agir obfuskasyon. Caesar shift obfuskasyonu sinif metod isimlerinde.

Читать отчёт →