JavaRAT

RAT baseado em Java (linhagem Adwind/jRAT). Domínio C2 b86c11.cc. Carga útil esteganográfica incorporada em icon.png (formato Targa 257x257). Ofuscação pesada de Java (Zelix/Allatori). Ofuscação do turno de César de nomes de classes/métodos. Plataforma cruzada: Windows/Linux/macOS.

Perfil de ameaça
Tipo RAT
Linguagem de programaçãoJava
Protocolo C2TCP
Primeira detecção2023
Alvos Küresel
Propósito / Capacidades
  • Acesso remoto

Servidores C2 1

Endereço Porta Protocolo Status Ação
b86c11.cc
443 HTTPS INACTIVE

⚠ Os endereços C2 são compartilhados exclusivamente para fins de inteligência de ameaças e defesa. O acesso não autorizado a esses endereços constitui crime.

Relatórios de pesquisa (1)

Alto

JavaRAT malware.jar -- b86c11.cc C2 Domaini, icon.png Stegano Targa Imaj Gomulu Payload, Zelix Allatori Java Agir Obfuskasyon, Caesar Shift Obfuskasyonu Sinif Metod Isimlerinde | Yuksek

JavaRAT malware.jar 1.6MB. b86c11.cc C2 domaini. icon.png stegano Targa imaj gomulu payload. Zelix/Allatori Java agir obfuskasyon. Caesar shift obfuskasyonu sinif metod isimlerinde.

Ler relatório →