SectopRAT2
SectopRAT2 (ArechClient2). Cuentagotas de PowerShell. .su TLD C2. Configuración base64. Acceso remoto+robo de credenciales.
Perfil de amenaza
Tipo
RAT
Lenguaje de programaciónC#/.NET
Protocolo C2TCP/HTTPS
Primera detección2019
Objetivos
Kuresel
Propósito / Capacidades
- Acceso remoto+robo de credenciales
Servidores C2 1
| Dirección | Puerto | Protocolo | Estado | Acción |
|---|---|---|---|---|
gtLane6906.su
|
443 | HTTPS | INACTIVE |
⚠ Las direcciones C2 se comparten únicamente con fines de inteligencia de amenazas y defensa. El acceso no autorizado a estas direcciones constituye un delito.
Informes de investigación (1)
SectopRAT 2/ArechClient2 -- PowerShell 794KB, gtLane6906.Su C2, rMZIRio Base64 Config | Yüksek
SectopRAT2 (ArechClient2) PS1 794KB. gtLane6906.Su .su C2. rMZIRioWL base64 config. Powershell dropper.
Leer informe →