Gootkit2
Gootkit2 (GootLoader) Banking-Trojaner+Loader. Dead Drop der akademischen Website. RIBA/UK-Köder. SEO-Vergiftung.
Bedrohungsprofil
Typ
Loader
ProgrammierspracheJavaScript/Node.js
C2-ProtokollHTTP
Erstmals gesehen2014
Ziele
Finans/UK/Almanya
Zweck / Fähigkeiten
- Credential Stealer+Loader
C2-Server 1
| Adresse | Port | Protokoll | Status | Aktion |
|---|---|---|---|---|
hex.su
|
443 | HTTPS | INACTIVE |
⚠ C2-Adressen werden ausschließlich zu Threat-Intelligence- und Verteidigungszwecken geteilt. Unbefugter Zugriff auf diese Adressen ist strafbar.
Forschungsberichte (1)
Gootkit 2 -- RIBA İnşaat Sözleşmesi UK Lure, Stanford + Astron Dead Drop, hex.su C2 | Kritik
Gootkit2 RIBA UK bina sozlesmesi lure. Stanford + astron-soc.in dead drop. hex.su C2. Rotspider APT.
Bericht lesen →