Deed RAT
تهدیدات RAT (تروجان دسترسی از راه دور) برای دسترسی مجرمان سایبری از راه دور غیرمجاز به سیستم های نقض شده طراحی شده اند. به طور معمول، این تهدیدها میتوانند مجموعهای از ویژگیهای نفوذی را به همراه داشته باشند و میتوانند به عنوان بخشی از عملیاتهای مختلف حمله مستقر شوند. Deed RAT از این قاعده مستثنی نیست و می توان به آن دستور داد تا اقدامات متعددی را بر اساس اهداف خاص مهاجمان انجام دهد. لازم به ذکر است که Deed RAT تهدید جدیدی نیست. در واقع مدتی است که وجود داشته است. با این حال، اخیراً، محققان infosec متوجه افزایش فعالیت Deed RAT شدهاند که شامل انواع جدیدی با مجموعهای از ویژگیهای تهدیدکننده بهروز شده است. اعتقاد بر این است که عوامل تهدید چینی درگیر در جاسوسی سایبری در پشت علاقه مجدد به این تهدید هستند.
Deed RAT یک تهدید ماژولار است که از طریق بارگذار ماژول اصلی ارائه می شود. از سه بخش مجزا تشکیل شده است که هر کدام دارای حقوق دسترسی متفاوتی هستند. به نوبه خود، درب پشتی اصلی قادر به بارگیری و مدیریت پلاگین ها با عملکردهای خاص است. به عنوان مثال، بخش داده شامل هشت افزونه رمزگذاری شده است. به طور کلی هر یک از پلاگین های شناسایی شده قادر به انجام پنج عملیات کاربردی هستند. پلاگین شبکه مسئول استخراج آدرس سرور Command-and-Control (C2, C&C) به عنوان یک رشته URL است.
این تهدید میتواند اطلاعات سیستم را جمعآوری کند، یک اتصال از راه دور جداگانه ایجاد کند که به مهاجمان اجازه میدهد با افزونهها کار کنند، اتصال راه دور را غیرفعال کرده و خود را حذف میکند تا ردیابی هکرها را بپوشاند. علاوه بر این، Deed RAT می تواند با رجیستری ویندوز تعامل داشته باشد و آن را تغییر دهد.