GoRAT
Go-basiertes AsyncClientRAT. writeKeyLog TLS-Sitzungsschlüsselprotokollierung. Opferschnur. WriteProcessMemory SetThreadContext-Prozessinjektion. CryptUnprotectData PFXImportCertStore-Anmeldeinformationsdiebstahl. CreateServiceW-Persistenz. SMB/DNS-Lateralbewegung.
Bedrohungsprofil
Typ
RAT
ProgrammierspracheGo
C2-ProtokollTLS/HTTPS
Erstmals gesehen2023
Ziele
Küresel
Zweck / Fähigkeiten
- Fernzugriff/Anmeldedatendiebstahl/Querbewegung
Für diese Familie wurden noch keine C2-Server identifiziert.
Forschungsberichte (1)
AsyncClientGoRAT -- writeKeyLog KeyLogWriter TLS Oturum Anahtarı Kaydı, victim Kurban Takip Stringi, WriteProcessMemory SetThreadContext Proses Enjeksiyonu, CryptUnprotectData PFXImportCertStore Kimlik Çalma | Kritik
Go tabanlı AsyncClient.exe 4MB RAT. writeKeyLog KeyLogWriter TLS oturum anahtari kaydedici. victim kurban takip stringi. WriteProcessMemory SetThreadContext proses enjeksiyonu. CryptUnprotectData PFXImportCertStore kimlik calma.
Bericht lesen →