JavaRAT

Java ベースの RAT (Adwind/jRAT リネージ)。 C2 ドメイン b86c11.cc。 icon.png に埋め込まれたステガノグラフィック ペイロード (Targa 形式 257x257)。重度の Java 難読化 (Zelix/Allatori)。クラス/メソッド名のシーザーシフト難読化。クロスプラットフォーム: Windows/Linux/macOS。

脅威プロファイル
タイプ RAT
プログラミング言語Java
C2プロトコルTCP
初回検出2023
標的 Küresel
目的 / 機能
  • リモートアクセス

C2サーバー 1

アドレス ポート プロトコル ステータス 操作
b86c11.cc
443 HTTPS INACTIVE

⚠ C2アドレスは脅威インテリジェンスおよび防御目的でのみ共有されています。これらのアドレスへの不正アクセスは犯罪となります。

リサーチレポート (1)

JavaRAT malware.jar -- b86c11.cc C2 Domaini, icon.png Stegano Targa Imaj Gomulu Payload, Zelix Allatori Java Agir Obfuskasyon, Caesar Shift Obfuskasyonu Sinif Metod Isimlerinde | Yuksek

JavaRAT malware.jar 1.6MB. b86c11.cc C2 domaini. icon.png stegano Targa imaj gomulu payload. Zelix/Allatori Java agir obfuskasyon. Caesar shift obfuskasyonu sinif metod isimlerinde.

レポートを読む →