AutoItRAT
AutoIt3 でコンパイルされた RAT (LightToolV9)。 GetAsyncKeyState キーロガー。 BitBlt+GetDesktopWindow の画面キャプチャ。 VirtualAllocEx+WriteProcessMemory プロセス インジェクション。 InternetOpenW+HttpSendRequestW HTTP C2。 TCPCLOSEソケット TCP。 AdjustTokenPrivileges 権限昇格。 BITXOR XOR 難読化。偽装された PE タイムスタンプ。
脅威プロファイル
タイプ
RAT
プログラミング言語AutoIt
C2プロトコルHTTP/TCP
初回検出2022
標的
Küresel
目的 / 機能
- リモートアクセス/キーロガー/スクリーンショット/プロセスインジェクション
このファミリーのC2サーバーはまだ確認されていません。
リサーチレポート (1)
AutoItRAT LightToolV9 -- GetAsyncKeyState Klavye Keylogger, BitBlt GetDesktopWindow Ekran Görüntüsü, VirtualAllocEx WriteProcessMemory Proses Enjeksiyonu, InternetOpenW HttpSendRequestW HTTP C2, AdjustTokenPrivileges Hak Yükseltme, BITXOR XOR Obfuskasyon | Yüksek
AutoItRAT LightToolV9.exe 962KB. GetAsyncKeyState klavye keylogger. BitBlt GetDesktopWindow ekran goruntüsü. VirtualAllocEx WriteProcessMemory proses enjeksiyonu. InternetOpenW HttpSendRequestW HTTP C2. AdjustTokenPrivileges hak yukseltme. BITXOR XOR obfuskasyon.
レポートを読む →