SectopRAT2
SectopRAT2 (ArechClient2)。 PowerShellドロッパー。 .su TLD C2。 Base64構成。リモート アクセス + 資格情報の盗難。
脅威プロファイル
タイプ
RAT
プログラミング言語C#/.NET
C2プロトコルTCP/HTTPS
初回検出2019
標的
Kuresel
目的 / 機能
- リモートアクセス + 認証情報の盗用
C2サーバー 1
| アドレス | ポート | プロトコル | ステータス | 操作 |
|---|---|---|---|---|
gtLane6906.su
|
443 | HTTPS | INACTIVE |
⚠ C2アドレスは脅威インテリジェンスおよび防御目的でのみ共有されています。これらのアドレスへの不正アクセスは犯罪となります。
リサーチレポート (1)
SectopRAT 2/ArechClient2 -- PowerShell 794KB, gtLane6906.Su C2, rMZIRio Base64 Config | Yüksek
SectopRAT2 (ArechClient2) PS1 794KB. gtLane6906.Su .su C2. rMZIRioWL base64 config. Powershell dropper.
レポートを読む →