Deed RAT

Οι απειλές RAT (Remote Access Trojan) έχουν σχεδιαστεί για να παρέχουν στους εγκληματίες του κυβερνοχώρου μη εξουσιοδοτημένη απομακρυσμένη πρόσβαση στα συστήματα που έχουν παραβιαστεί. Συνήθως, αυτές οι απειλές μπορούν να φέρουν μια σειρά από παρεμβατικά χαρακτηριστικά και θα μπορούσαν να αναπτυχθούν ως μέρος διαφορετικών επιχειρήσεων επίθεσης. Το Deed RAT δεν αποτελεί εξαίρεση και θα μπορούσε να του δοθεί εντολή να εκτελέσει πολλές ενέργειες, με βάση τους συγκεκριμένους στόχους των επιτιθέμενων. Πρέπει να σημειωθεί ότι το Deed RAT δεν αποτελεί νέα απειλή. Στην πραγματικότητα, υπάρχει εδώ και αρκετό καιρό. Ωστόσο, πρόσφατα, οι ερευνητές του infosec παρατήρησαν μια άνοδο στη δραστηριότητα του Deed RAT, που αφορούσε νέες παραλλαγές με ένα ενημερωμένο σύνολο απειλητικών χαρακτηριστικών. Πιστεύεται ότι οι κινέζοι παράγοντες απειλών που εμπλέκονται στην κατασκοπεία στον κυβερνοχώρο βρίσκονται πίσω από το ανανεωμένο ενδιαφέρον για την απειλή.

Το Deed RAT είναι μια αρθρωτή απειλή που παραδίδεται μέσω του κύριου φορτωτή μονάδων. Αποτελείται από τρία ξεχωριστά τμήματα, το καθένα με διαφορετικά δικαιώματα πρόσβασης. Με τη σειρά του, η κύρια κερκόπορτα είναι ικανή να φορτώνει και να διαχειρίζεται πρόσθετα με συγκεκριμένες λειτουργίες. Για παράδειγμα, η ενότητα δεδομένων περιέχει οκτώ κρυπτογραφημένες προσθήκες. Γενικά, καθεμία από τις προσθήκες που προσδιορίζονται είναι ικανή να εκτελέσει πέντε βοηθητικές λειτουργίες. Η προσθήκη δικτύου είναι υπεύθυνη για την εξαγωγή της διεύθυνσης διακομιστή Command-and-Control (C2, C&C) ως συμβολοσειρά URL.

Η απειλή μπορεί να συλλέξει πληροφορίες συστήματος, να δημιουργήσει μια ξεχωριστή απομακρυσμένη σύνδεση που επιτρέπει στους εισβολείς να εργαστούν με τα πρόσθετα, να απενεργοποιήσουν την απομακρυσμένη σύνδεση και να αφαιρεθούν για να καλύψει τα ίχνη των χάκερ. Επιπλέον, το Deed RAT μπορεί να αλληλεπιδράσει και να τροποποιήσει το μητρώο των Windows.