SectopRAT2

SectopRAT2 (ArechClient2). Cuentagotas de PowerShell. .su TLD C2. Configuración base64. Acceso remoto+robo de credenciales.

Perfil de amenaza
Tipo RAT
Lenguaje de programaciónC#/.NET
Protocolo C2TCP/HTTPS
Primera detección2019
Objetivos Kuresel
Propósito / Capacidades
  • Acceso remoto+robo de credenciales

Servidores C2 1

Dirección Puerto Protocolo Estado Acción
gtLane6906.su
443 HTTPS INACTIVE

⚠ Las direcciones C2 se comparten únicamente con fines de inteligencia de amenazas y defensa. El acceso no autorizado a estas direcciones constituye un delito.

Informes de investigación (1)

Alto

SectopRAT 2/ArechClient2 -- PowerShell 794KB, gtLane6906.Su C2, rMZIRio Base64 Config | Yüksek

SectopRAT2 (ArechClient2) PS1 794KB. gtLane6906.Su .su C2. rMZIRioWL base64 config. Powershell dropper.

Leer informe →