AsusUpdateRAT

ASUSTeK Computer Inc. RAT privada disfrazada de actualización. Protocolo JSON C2 (biblioteca cJSON). Comandos: ping, cmd, filemgr, fileupload, del. Seguimiento basado en identificación de hardware (hwid). Captura de salida de cmd.exe. Administrador de archivos y funciones de carga.

Perfil de amenaza
Tipo RAT
Lenguaje de programaciónC
Protocolo C2HTTP
Primera detección2024
Objetivos Kuresel
Propósito / Capacidades
  • Acceso remoto
  • gestión de archivos
  • ejecución de comandos
Aún no se han identificado servidores C2 para esta familia.

Informes de investigación (1)

Alto

AsusUpdateRAT 624c6b56 -- ASUSTeK-Computer-disguise AsusUpdateSetup-exe JSON-C2-protocol cJSON-library hwid-ping-cmd-filemgr-fileupload-task-del InternetOpenW-HttpSendRequest cmd-exe-output-capture | Yuksek

AsusUpdateRAT 624c6b56 PE32 1.1MB. ASUSTeK Computer disguise (AsusUpdateSetup.exe). JSON C2 protokolu cJSON. hwid/ping/cmd/filemgr/fileupload/task/del. HTTP InternetOpenW+HttpSendRequest. cmd.exe output capture.

Leer informe →