JavaRAT
RAT basé sur Java (lignée Adwind/jRAT). Domaine C2 b86c11.cc. Charge utile stéganographique intégrée dans icon.png (format Targa 257x257). Obfuscation Java lourde (Zelix/Allatori). Obscurcissement par changement de César des noms de classe/méthode. Multiplateforme : Windows/Linux/macOS.
Profil de menace
Type
RAT
Langage de programmationJava
Protocole C2TCP
Première détection2023
Cibles
Küresel
Objectif / Capacités
- Accès à distance
Serveurs C2 1
| Adresse | Port | Protocole | Statut | Action |
|---|---|---|---|---|
b86c11.cc
|
443 | HTTPS | INACTIVE |
⚠ Les adresses C2 sont partagées uniquement à des fins de renseignement sur les menaces et de défense. Tout accès non autorisé à ces adresses constitue une infraction pénale.
Rapports de recherche (1)
JavaRAT malware.jar -- b86c11.cc C2 Domaini, icon.png Stegano Targa Imaj Gomulu Payload, Zelix Allatori Java Agir Obfuskasyon, Caesar Shift Obfuskasyonu Sinif Metod Isimlerinde | Yuksek
JavaRAT malware.jar 1.6MB. b86c11.cc C2 domaini. icon.png stegano Targa imaj gomulu payload. Zelix/Allatori Java agir obfuskasyon. Caesar shift obfuskasyonu sinif metod isimlerinde.
Lire le rapport →