JavaRAT
"Java 기반 RAT(Adwind/jRAT 계보). C2 도메인 b86c11.cc. icon.png에 포함된 스테가노그래픽 페이로드(Targa 형식 257x257) 심각한 Java 난독화(Zelix/Allatori). 클래스/메서드 이름의 Caesar-shift 난독화. 크로스 플랫폼: Windows/Linux/macOS."
위협 프로필
유형
RAT
프로그래밍 언어Java
C2 프로토콜TCP
첫 감지2023
대상
Küresel
목적 / 기능
- 원격 액세스
C2 서버 1
| 주소 | 포트 | 프로토콜 | 상태 | 작업 |
|---|---|---|---|---|
b86c11.cc
|
443 | HTTPS | INACTIVE |
⚠ C2 주소는 위협 인텔리전스 및 방어 목적으로만 공유됩니다. 이 주소에 대한 무단 접근은 범죄입니다.
연구 보고서 (1)
JavaRAT malware.jar -- b86c11.cc C2 Domaini, icon.png Stegano Targa Imaj Gomulu Payload, Zelix Allatori Java Agir Obfuskasyon, Caesar Shift Obfuskasyonu Sinif Metod Isimlerinde | Yuksek
JavaRAT malware.jar 1.6MB. b86c11.cc C2 domaini. icon.png stegano Targa imaj gomulu payload. Zelix/Allatori Java agir obfuskasyon. Caesar shift obfuskasyonu sinif metod isimlerinde.
보고서 읽기 →