SectopRAT2
SectopRAT2 (ArechClient2). PowerShell-Dropper. .su TLD C2. Base64-Konfiguration. Fernzugriff + Diebstahl von Zugangsdaten.
Bedrohungsprofil
Typ
RAT
ProgrammierspracheC#/.NET
C2-ProtokollTCP/HTTPS
Erstmals gesehen2019
Ziele
Kuresel
Zweck / Fähigkeiten
- Fernzugriff + Diebstahl von Anmeldeinformationen
C2-Server 1
| Adresse | Port | Protokoll | Status | Aktion |
|---|---|---|---|---|
gtLane6906.su
|
443 | HTTPS | INACTIVE |
⚠ C2-Adressen werden ausschließlich zu Threat-Intelligence- und Verteidigungszwecken geteilt. Unbefugter Zugriff auf diese Adressen ist strafbar.
Forschungsberichte (1)
SectopRAT 2/ArechClient2 -- PowerShell 794KB, gtLane6906.Su C2, rMZIRio Base64 Config | Yüksek
SectopRAT2 (ArechClient2) PS1 794KB. gtLane6906.Su .su C2. rMZIRioWL base64 config. Powershell dropper.
Bericht lesen →