Deed RAT

Hrozby RAT (Remote Access Trojan) jsou navrženy tak, aby umožnily kyberzločincům neoprávněný vzdálený přístup k narušeným systémům. Tyto hrozby mohou obvykle nést celou řadu rušivých prvků a mohly by být nasazeny jako součást různých útočných operací. Deed RAT není výjimkou a mohl by být instruován k provádění mnoha akcí na základě konkrétních cílů útočníků. Je třeba poznamenat, že Deed RAT není novou hrozbou. Ve skutečnosti existuje již poměrně dlouho. Nedávno však výzkumníci společnosti Infosec zaznamenali nárůst aktivity Deed RAT, který zahrnuje nové varianty s aktualizovanou sadou ohrožujících funkcí. Předpokládá se, že za obnoveným zájmem o hrozbu stojí čínští aktéři hrozeb zapojení do kybernetické špionáže.

Deed RAT je modulární hrozba, která je dodávána prostřednictvím zavaděče hlavního modulu. Skládá se ze tří samostatných sekcí, z nichž každá nese jiná přístupová práva. Hlavní zadní vrátka zase umí načítat a spravovat pluginy se specifickými funkcemi. Například datová část obsahuje osm zašifrovaných pluginů. Obecně platí, že každý z identifikovaných zásuvných modulů je schopen provádět pět operací nástroje. Síťový plugin je zodpovědný za extrahování adresy serveru Command-and-Control (C2, C&C) jako řetězce URL.

Hrozba může shromažďovat systémové informace, vytvářet samostatné vzdálené připojení, které útočníkům umožňuje pracovat s pluginy, deaktivovat vzdálené připojení a odstranit se, aby zakryla stopy hackerů. Kromě toho může Deed RAT komunikovat s registrem Windows a upravovat jej.

Trendy

Nejvíce shlédnuto

Načítání...