SectopRAT2

SectopRAT2 (ArechClient2). PowerShell-Dropper. .su TLD C2. Base64-Konfiguration. Fernzugriff + Diebstahl von Zugangsdaten.

Bedrohungsprofil
Typ RAT
ProgrammierspracheC#/.NET
C2-ProtokollTCP/HTTPS
Erstmals gesehen2019
Ziele Kuresel
Zweck / Fähigkeiten
  • Fernzugriff + Diebstahl von Anmeldeinformationen

C2-Server 1

Adresse Port Protokoll Status Aktion
gtLane6906.su
443 HTTPS INACTIVE

⚠ C2-Adressen werden ausschließlich zu Threat-Intelligence- und Verteidigungszwecken geteilt. Unbefugter Zugriff auf diese Adressen ist strafbar.

Forschungsberichte (1)

Hoch

SectopRAT 2/ArechClient2 -- PowerShell 794KB, gtLane6906.Su C2, rMZIRio Base64 Config | Yüksek

SectopRAT2 (ArechClient2) PS1 794KB. gtLane6906.Su .su C2. rMZIRioWL base64 config. Powershell dropper.

Bericht lesen →