Deed RAT

تهدیدات RAT (تروجان دسترسی از راه دور) برای دسترسی مجرمان سایبری از راه دور غیرمجاز به سیستم های نقض شده طراحی شده اند. به طور معمول، این تهدیدها می‌توانند مجموعه‌ای از ویژگی‌های نفوذی را به همراه داشته باشند و می‌توانند به عنوان بخشی از عملیات‌های مختلف حمله مستقر شوند. Deed RAT از این قاعده مستثنی نیست و می توان به آن دستور داد تا اقدامات متعددی را بر اساس اهداف خاص مهاجمان انجام دهد. لازم به ذکر است که Deed RAT تهدید جدیدی نیست. در واقع مدتی است که وجود داشته است. با این حال، اخیراً، محققان infosec متوجه افزایش فعالیت Deed RAT شده‌اند که شامل انواع جدیدی با مجموعه‌ای از ویژگی‌های تهدیدکننده به‌روز شده است. اعتقاد بر این است که عوامل تهدید چینی درگیر در جاسوسی سایبری در پشت علاقه مجدد به این تهدید هستند.

Deed RAT یک تهدید ماژولار است که از طریق بارگذار ماژول اصلی ارائه می شود. از سه بخش مجزا تشکیل شده است که هر کدام دارای حقوق دسترسی متفاوتی هستند. به نوبه خود، درب پشتی اصلی قادر به بارگیری و مدیریت پلاگین ها با عملکردهای خاص است. به عنوان مثال، بخش داده شامل هشت افزونه رمزگذاری شده است. به طور کلی هر یک از پلاگین های شناسایی شده قادر به انجام پنج عملیات کاربردی هستند. پلاگین شبکه مسئول استخراج آدرس سرور Command-and-Control (C2, C&C) به عنوان یک رشته URL است.

این تهدید می‌تواند اطلاعات سیستم را جمع‌آوری کند، یک اتصال از راه دور جداگانه ایجاد کند که به مهاجمان اجازه می‌دهد با افزونه‌ها کار کنند، اتصال راه دور را غیرفعال کرده و خود را حذف می‌کند تا ردیابی هکرها را بپوشاند. علاوه بر این، Deed RAT می تواند با رجیستری ویندوز تعامل داشته باشد و آن را تغییر دهد.

پرطرفدار

پربیننده ترین

بارگذاری...