Gootkit2
Cheval de Troie bancaire Gootkit2 (GootLoader) + chargeur. Site académique mort. Leurre RIBA/Royaume-Uni. Intoxication SEO.
Profil de menace
Type
Loader
Langage de programmationJavaScript/Node.js
Protocole C2HTTP
Première détection2014
Cibles
Finans/UK/Almanya
Objectif / Capacités
- Voleur d'identifiants + chargeur
Serveurs C2 1
| Adresse | Port | Protocole | Statut | Action |
|---|---|---|---|---|
hex.su
|
443 | HTTPS | INACTIVE |
⚠ Les adresses C2 sont partagées uniquement à des fins de renseignement sur les menaces et de défense. Tout accès non autorisé à ces adresses constitue une infraction pénale.
Rapports de recherche (1)
Gootkit 2 -- RIBA İnşaat Sözleşmesi UK Lure, Stanford + Astron Dead Drop, hex.su C2 | Kritik
Gootkit2 RIBA UK bina sozlesmesi lure. Stanford + astron-soc.in dead drop. hex.su C2. Rotspider APT.
Lire le rapport →