JavaRAT
RAT basado en Java (linaje Adwind/jRAT). Dominio C2 b86c11.cc. Carga útil esteganográfica integrada en icon.png (formato Targa 257x257). Ofuscación pesada de Java (Zelix/Allatori). Ofuscación por cambio de César de nombres de clases/métodos. Multiplataforma: Windows/Linux/macOS.
Perfil de amenaza
Tipo
RAT
Lenguaje de programaciónJava
Protocolo C2TCP
Primera detección2023
Objetivos
Küresel
Propósito / Capacidades
- Acceso remoto
Servidores C2 1
| Dirección | Puerto | Protocolo | Estado | Acción |
|---|---|---|---|---|
b86c11.cc
|
443 | HTTPS | INACTIVE |
⚠ Las direcciones C2 se comparten únicamente con fines de inteligencia de amenazas y defensa. El acceso no autorizado a estas direcciones constituye un delito.
Informes de investigación (1)
JavaRAT malware.jar -- b86c11.cc C2 Domaini, icon.png Stegano Targa Imaj Gomulu Payload, Zelix Allatori Java Agir Obfuskasyon, Caesar Shift Obfuskasyonu Sinif Metod Isimlerinde | Yuksek
JavaRAT malware.jar 1.6MB. b86c11.cc C2 domaini. icon.png stegano Targa imaj gomulu payload. Zelix/Allatori Java agir obfuskasyon. Caesar shift obfuskasyonu sinif metod isimlerinde.
Leer informe →