JavaRAT

Java-basiertes RAT (Adwind/jRAT-Linie). C2-Domäne b86c11.cc. Steganografische Nutzlast eingebettet in icon.png (Targa-Format 257x257). Starke Java-Verschleierung (Zelix/Allatori). Caesar-Shift-Verschleierung von Klassen-/Methodennamen. Plattformübergreifend: Windows/Linux/macOS.

Bedrohungsprofil
Typ RAT
ProgrammierspracheJava
C2-ProtokollTCP
Erstmals gesehen2023
Ziele Küresel
Zweck / Fähigkeiten
  • Fernzugriff

C2-Server 1

Adresse Port Protokoll Status Aktion
b86c11.cc
443 HTTPS INACTIVE

⚠ C2-Adressen werden ausschließlich zu Threat-Intelligence- und Verteidigungszwecken geteilt. Unbefugter Zugriff auf diese Adressen ist strafbar.

Forschungsberichte (1)

Hoch

JavaRAT malware.jar -- b86c11.cc C2 Domaini, icon.png Stegano Targa Imaj Gomulu Payload, Zelix Allatori Java Agir Obfuskasyon, Caesar Shift Obfuskasyonu Sinif Metod Isimlerinde | Yuksek

JavaRAT malware.jar 1.6MB. b86c11.cc C2 domaini. icon.png stegano Targa imaj gomulu payload. Zelix/Allatori Java agir obfuskasyon. Caesar shift obfuskasyonu sinif metod isimlerinde.

Bericht lesen →