AsusUpdateRAT
ASUSTeK Computer Inc. RAT privada disfrazada de actualización. Protocolo JSON C2 (biblioteca cJSON). Comandos: ping, cmd, filemgr, fileupload, del. Seguimiento basado en identificación de hardware (hwid). Captura de salida de cmd.exe. Administrador de archivos y funciones de carga.
Perfil de amenaza
Tipo
RAT
Lenguaje de programaciónC
Protocolo C2HTTP
Primera detección2024
Objetivos
Kuresel
Propósito / Capacidades
- Acceso remoto
- gestión de archivos
- ejecución de comandos
Aún no se han identificado servidores C2 para esta familia.
Informes de investigación (1)
AsusUpdateRAT 624c6b56 -- ASUSTeK-Computer-disguise AsusUpdateSetup-exe JSON-C2-protocol cJSON-library hwid-ping-cmd-filemgr-fileupload-task-del InternetOpenW-HttpSendRequest cmd-exe-output-capture | Yuksek
AsusUpdateRAT 624c6b56 PE32 1.1MB. ASUSTeK Computer disguise (AsusUpdateSetup.exe). JSON C2 protokolu cJSON. hwid/ping/cmd/filemgr/fileupload/task/del. HTTP InternetOpenW+HttpSendRequest. cmd.exe output capture.
Leer informe →