JavaRAT
RAT на основе Java (линия Adwind/jRAT). Домен C2 b86c11.cc. Стеганографическая полезная нагрузка, встроенная в icon.png (формат Targa 257x257). Тяжелая обфускация Java (Zelix/Allatori). Обфускация имен классов/методов с помощью Цезаря-сдвига. Кроссплатформенность: Windows/Linux/macOS.
Профиль угрозы
Тип
RAT
Язык программированияJava
C2 ПротоколTCP
Первое обнаружение2023
Цели
Küresel
Назначение / Возможности
- Удаленный доступ
C2 Серверы 1
| Адрес | Порт | Протокол | Статус | Действие |
|---|---|---|---|---|
b86c11.cc
|
443 | HTTPS | INACTIVE |
⚠ Адреса C2 публикуются исключительно в целях киберразведки и защиты. Несанкционированный доступ к этим адресам является уголовным преступлением.
Исследовательские отчёты (1)
JavaRAT malware.jar -- b86c11.cc C2 Domaini, icon.png Stegano Targa Imaj Gomulu Payload, Zelix Allatori Java Agir Obfuskasyon, Caesar Shift Obfuskasyonu Sinif Metod Isimlerinde | Yuksek
JavaRAT malware.jar 1.6MB. b86c11.cc C2 domaini. icon.png stegano Targa imaj gomulu payload. Zelix/Allatori Java agir obfuskasyon. Caesar shift obfuskasyonu sinif metod isimlerinde.
Читать отчёт →