Deed RAT
איומי RAT (Remote Access Trojan) נועדו לספק לפושעי סייבר גישה מרחוק לא מורשית למערכות הפורצות. בדרך כלל, איומים אלו יכולים לשאת מערך צוללן של תכונות חודרניות ויכולים להיפרס כחלק מפעולות תקיפה שונות. ה-Deed RAT אינו חריג וניתן להורות לו לבצע מספר פעולות, בהתבסס על המטרות הספציפיות של התוקפים. יש לציין כי ה-Deed RAT אינו איום חדש. למעשה, זה קיים כבר די הרבה זמן. עם זאת, לאחרונה, חוקרי infosec הבחינו בעלייה בפעילות Deed RAT, הכוללת גרסאות חדשות עם סט מעודכן של תכונות מאיימות. מאמינים כי גורמי איומים סיניים המעורבים בריגול סייבר עומדים מאחורי העניין המחודש באיום.
Deed RAT הוא איום מודולרי המועבר דרך טוען המודולים הראשי. הוא מורכב משלושה חלקים נפרדים, כל אחד נושא זכויות גישה שונות. בתורו, הדלת האחורית הראשית מסוגלת לטעון ולנהל תוספים עם פונקציות ספציפיות. לדוגמה, קטע הנתונים מכיל שמונה תוספים מוצפנים. באופן כללי, כל אחד מהפלאגינים שזוהו מסוגל לבצע חמש פעולות שירות. תוסף הרשת אחראי לחילוץ כתובת השרת Command-and-Control (C2, C&C) כמחרוזת URL.
האיום יכול לאסוף מידע מערכתי, ליצור חיבור מרוחק נפרד המאפשר לתוקפים לעבוד עם התוספים, לבטל את החיבור המרוחק ולהסיר את עצמו כדי לכסות את עקבותיהם של ההאקרים. בנוסף, ה-Deed RAT יכול ליצור אינטראקציה עם הרישום של Windows ולשנות אותו.
