Deed RAT

تم تصميم تهديدات RAT (الوصول عن بُعد إلى حصان طروادة) لتزويد مجرمي الإنترنت بوصول غير مصرح به عن بُعد إلى الأنظمة التي تم اختراقها. عادة ، يمكن أن تحمل هذه التهديدات مجموعة غواص من الميزات المتطفلة ويمكن نشرها كجزء من عمليات هجوم مختلفة. لا يُعد Deed RAT استثناءً ويمكن أن يُطلب منه تنفيذ العديد من الإجراءات ، بناءً على الأهداف المحددة للمهاجمين. وتجدر الإشارة إلى أن RAT الفعل ليس تهديدًا جديدًا. في الواقع ، لقد كان موجودًا منذ فترة طويلة. ومع ذلك ، لاحظ باحثو إنفوسك مؤخرًا زيادة طفيفة في نشاط Deed RAT ، والذي يتضمن متغيرات جديدة مع مجموعة محدثة من الميزات المهددة. يُعتقد أن جهات التهديد الصينية المتورطة في التجسس السيبراني وراء الاهتمام المتجدد بالتهديد.

يعد Deed RAT تهديدًا معياريًا يتم تسليمه عبر محمل الوحدة الرئيسية. يتكون من ثلاثة أقسام منفصلة ، كل منها يحمل حقوق وصول مختلفة. في المقابل ، فإن الباب الخلفي الرئيسي قادر على تحميل وإدارة الإضافات بوظائف محددة. على سبيل المثال ، يحتوي قسم البيانات على ثمانية مكونات إضافية مشفرة. بشكل عام ، كل من المكونات الإضافية المحددة قادرة على أداء خمس عمليات مساعدة. المكوِّن الإضافي للشبكة مسؤول عن استخراج عنوان خادم الأوامر والتحكم (C2 و C&C) كسلسلة URL.

يمكن للتهديد جمع معلومات النظام وإنشاء اتصال منفصل عن بُعد يسمح للمهاجمين بالعمل مع المكونات الإضافية وإلغاء تنشيط الاتصال عن بُعد وإزالة نفسه لتغطية مسارات المتسللين. بالإضافة إلى ذلك ، يمكن لـ Deed RAT التفاعل مع سجل Windows وتعديله.

الشائع

الأكثر مشاهدة

جار التحميل...