AsusUpdateRAT

"ASUSTeK Computer Inc. 업데이트로 위장한 개인 RAT. JSON C2 프로토콜(cJSON 라이브러리). 명령: ping, cmd, filemgr, fileupload, del. 하드웨어 식별(hwid) 기반 추적. cmd.exe 출력 캡처. 파일 관리자 및 업로드 기능."

위협 프로필
유형 RAT
프로그래밍 언어C
C2 프로토콜HTTP
첫 감지2024
대상 Kuresel
목적 / 기능
  • "원격 액세스
  • 파일 관리
  • 명령 실행"
이 패밀리에 대해 아직 확인된 C2 서버가 없습니다.

연구 보고서 (1)

높음

AsusUpdateRAT 624c6b56 -- ASUSTeK-Computer-disguise AsusUpdateSetup-exe JSON-C2-protocol cJSON-library hwid-ping-cmd-filemgr-fileupload-task-del InternetOpenW-HttpSendRequest cmd-exe-output-capture | Yuksek

AsusUpdateRAT 624c6b56 PE32 1.1MB. ASUSTeK Computer disguise (AsusUpdateSetup.exe). JSON C2 protokolu cJSON. hwid/ping/cmd/filemgr/fileupload/task/del. HTTP InternetOpenW+HttpSendRequest. cmd.exe output capture.

보고서 읽기 →