Gootkit2

Cheval de Troie bancaire Gootkit2 (GootLoader) + chargeur. Site académique mort. Leurre RIBA/Royaume-Uni. Intoxication SEO.

Profil de menace
Type Loader
Langage de programmationJavaScript/Node.js
Protocole C2HTTP
Première détection2014
Cibles Finans/UK/Almanya
Objectif / Capacités
  • Voleur d'identifiants + chargeur

Serveurs C2 1

Adresse Port Protocole Statut Action
hex.su
443 HTTPS INACTIVE

⚠ Les adresses C2 sont partagées uniquement à des fins de renseignement sur les menaces et de défense. Tout accès non autorisé à ces adresses constitue une infraction pénale.

Rapports de recherche (1)

Critique

Gootkit 2 -- RIBA İnşaat Sözleşmesi UK Lure, Stanford + Astron Dead Drop, hex.su C2 | Kritik

Gootkit2 RIBA UK bina sozlesmesi lure. Stanford + astron-soc.in dead drop. hex.su C2. Rotspider APT.

Lire le rapport →