LimeRAT2
LimeRAT 2019 .NET. kalyanonlinematkaapp.exe Indische Kalyan Matka-Glücksspielverkleidung. Kubet C2. VM erkennt VMware+vboxhook.
Bedrohungsprofil
Typ
RAT
ProgrammierspracheC#/.NET
C2-ProtokollHTTP
Erstmals gesehen2019
Ziele
Güney Asya
Zweck / Fähigkeiten
- Fernzugriff + Keylogging
C2-Server 1
1 Aktiv
| Adresse | Port | Protokoll | Status | Aktion |
|---|---|---|---|---|
kalyanonlinematkaapp.in.net
|
443 | HTTPS | Aktiv |
⚠ C2-Adressen werden ausschließlich zu Threat-Intelligence- und Verteidigungszwecken geteilt. Unbefugter Zugriff auf diese Adressen ist strafbar.
Forschungsberichte (1)
LimeRAT -- kalyanonlinematkaapp.exe Hindistan Kumar Uygulaması Lure, kalyanonlinematkaapp.in.net C2 | Orta
LimeRAT 399KB kalyanonlinematkaapp.exe Kalyan Matka Hint yasadisi piyango. kalyanonlinematkaapp.in.net/tai-app-kubet C2. vmware vboxhook.
Bericht lesen →