JavaRAT

RAT basado en Java (linaje Adwind/jRAT). Dominio C2 b86c11.cc. Carga útil esteganográfica integrada en icon.png (formato Targa 257x257). Ofuscación pesada de Java (Zelix/Allatori). Ofuscación por cambio de César de nombres de clases/métodos. Multiplataforma: Windows/Linux/macOS.

Perfil de amenaza
Tipo RAT
Lenguaje de programaciónJava
Protocolo C2TCP
Primera detección2023
Objetivos Küresel
Propósito / Capacidades
  • Acceso remoto

Servidores C2 1

Dirección Puerto Protocolo Estado Acción
b86c11.cc
443 HTTPS INACTIVE

⚠ Las direcciones C2 se comparten únicamente con fines de inteligencia de amenazas y defensa. El acceso no autorizado a estas direcciones constituye un delito.

Informes de investigación (1)

Alto

JavaRAT malware.jar -- b86c11.cc C2 Domaini, icon.png Stegano Targa Imaj Gomulu Payload, Zelix Allatori Java Agir Obfuskasyon, Caesar Shift Obfuskasyonu Sinif Metod Isimlerinde | Yuksek

JavaRAT malware.jar 1.6MB. b86c11.cc C2 domaini. icon.png stegano Targa imaj gomulu payload. Zelix/Allatori Java agir obfuskasyon. Caesar shift obfuskasyonu sinif metod isimlerinde.

Leer informe →