GoRAT

Go-basiertes AsyncClientRAT. writeKeyLog TLS-Sitzungsschlüsselprotokollierung. Opferschnur. WriteProcessMemory SetThreadContext-Prozessinjektion. CryptUnprotectData PFXImportCertStore-Anmeldeinformationsdiebstahl. CreateServiceW-Persistenz. SMB/DNS-Lateralbewegung.

Bedrohungsprofil
Typ RAT
ProgrammierspracheGo
C2-ProtokollTLS/HTTPS
Erstmals gesehen2023
Ziele Küresel
Zweck / Fähigkeiten
  • Fernzugriff/Anmeldedatendiebstahl/Querbewegung
Für diese Familie wurden noch keine C2-Server identifiziert.

Forschungsberichte (1)

Kritisch

AsyncClientGoRAT -- writeKeyLog KeyLogWriter TLS Oturum Anahtarı Kaydı, victim Kurban Takip Stringi, WriteProcessMemory SetThreadContext Proses Enjeksiyonu, CryptUnprotectData PFXImportCertStore Kimlik Çalma | Kritik

Go tabanlı AsyncClient.exe 4MB RAT. writeKeyLog KeyLogWriter TLS oturum anahtari kaydedici. victim kurban takip stringi. WriteProcessMemory SetThreadContext proses enjeksiyonu. CryptUnprotectData PFXImportCertStore kimlik calma.

Bericht lesen →