JavaRAT

"Java 기반 RAT(Adwind/jRAT 계보). C2 도메인 b86c11.cc. icon.png에 포함된 스테가노그래픽 페이로드(Targa 형식 257x257) 심각한 Java 난독화(Zelix/Allatori). 클래스/메서드 이름의 Caesar-shift 난독화. 크로스 플랫폼: Windows/Linux/macOS."

위협 프로필
유형 RAT
프로그래밍 언어Java
C2 프로토콜TCP
첫 감지2023
대상 Küresel
목적 / 기능
  • 원격 액세스

C2 서버 1

주소 포트 프로토콜 상태 작업
b86c11.cc
443 HTTPS INACTIVE

⚠ C2 주소는 위협 인텔리전스 및 방어 목적으로만 공유됩니다. 이 주소에 대한 무단 접근은 범죄입니다.

연구 보고서 (1)

높음

JavaRAT malware.jar -- b86c11.cc C2 Domaini, icon.png Stegano Targa Imaj Gomulu Payload, Zelix Allatori Java Agir Obfuskasyon, Caesar Shift Obfuskasyonu Sinif Metod Isimlerinde | Yuksek

JavaRAT malware.jar 1.6MB. b86c11.cc C2 domaini. icon.png stegano Targa imaj gomulu payload. Zelix/Allatori Java agir obfuskasyon. Caesar shift obfuskasyonu sinif metod isimlerinde.

보고서 읽기 →