SectopRAT2
SectopRAT2 (ArechClient2). Compte-gouttes PowerShell. .su TLD C2. Configuration Base64. Accès à distance + vol d'identifiants.
Profil de menace
Type
RAT
Langage de programmationC#/.NET
Protocole C2TCP/HTTPS
Première détection2019
Cibles
Kuresel
Objectif / Capacités
- Accès à distance + vol d'informations d'identification
Serveurs C2 1
| Adresse | Port | Protocole | Statut | Action |
|---|---|---|---|---|
gtLane6906.su
|
443 | HTTPS | INACTIVE |
⚠ Les adresses C2 sont partagées uniquement à des fins de renseignement sur les menaces et de défense. Tout accès non autorisé à ces adresses constitue une infraction pénale.
Rapports de recherche (1)
SectopRAT 2/ArechClient2 -- PowerShell 794KB, gtLane6906.Su C2, rMZIRio Base64 Config | Yüksek
SectopRAT2 (ArechClient2) PS1 794KB. gtLane6906.Su .su C2. rMZIRioWL base64 config. Powershell dropper.
Lire le rapport →