Deed RAT

RAT (Remote Access Trojan) ohud on loodud selleks, et anda küberkurjategijatele volitamata kaugjuurdepääs rikutud süsteemidele. Tavaliselt võivad need ohud sisaldada mitmesuguseid pealetükkivaid funktsioone ja neid saab kasutada erinevate rünnakuoperatsioonide osana. Tegu RAT ei ole erand ja sellele võib anda korralduse sooritada mitmeid toiminguid, lähtudes ründajate konkreetsetest eesmärkidest. Tuleb märkida, et tegu RAT ei ole uus oht. Tegelikult on see olnud juba mõnda aega. Hiljuti märkasid infoseci teadlased aga Deed RATi tegevuse tõusu, hõlmates uusi variante koos värskendatud ähvardavate funktsioonide komplektiga. Arvatakse, et uue ohu taga on küberspionaažiga seotud Hiina ohus osalejad.

Deed RAT on modulaarne oht, mis edastatakse põhimooduli laadija kaudu. See koosneb kolmest eraldi sektsioonist, millest igaühel on erinevad juurdepääsuõigused. Peamine tagauks on omakorda võimeline laadima ja haldama konkreetsete funktsioonidega pistikprogramme. Näiteks sisaldab andmejaotis kaheksat krüptitud pistikprogrammi. Üldiselt on iga tuvastatud pistikprogramm võimeline tegema viit utiliiditoimingut. Võrguplugin vastutab Command-and-Control (C2, C&C) serveri aadressi URL-i stringina ekstraheerimise eest.

Oht võib koguda süsteemiteavet, luua eraldi kaugühenduse, mis võimaldab ründajatel pistikprogrammidega töötada, deaktiveerida kaugühenduse ja eemaldada end häkkerite jälgede katmiseks. Lisaks saab Deed RAT Windowsi registriga suhelda ja seda muuta.

Trendikas

Enim vaadatud

Laadimine...