SectopRAT2
SectopRAT2 (ArechClient2). Conta-gotas do PowerShell. .su TLD C2. Configuração Base64. Acesso remoto + roubo de credenciais.
Perfil de ameaça
Tipo
RAT
Linguagem de programaçãoC#/.NET
Protocolo C2TCP/HTTPS
Primeira detecção2019
Alvos
Kuresel
Propósito / Capacidades
- Acesso remoto + roubo de credenciais
Servidores C2 1
| Endereço | Porta | Protocolo | Status | Ação |
|---|---|---|---|---|
gtLane6906.su
|
443 | HTTPS | INACTIVE |
⚠ Os endereços C2 são compartilhados exclusivamente para fins de inteligência de ameaças e defesa. O acesso não autorizado a esses endereços constitui crime.
Relatórios de pesquisa (1)
SectopRAT 2/ArechClient2 -- PowerShell 794KB, gtLane6906.Su C2, rMZIRio Base64 Config | Yüksek
SectopRAT2 (ArechClient2) PS1 794KB. gtLane6906.Su .su C2. rMZIRioWL base64 config. Powershell dropper.
Ler relatório →