Deed RAT
RAT (रिमोट एक्सेस ट्रोजन) खतरों को साइबर अपराधियों को उल्लंघन किए गए सिस्टम तक अनधिकृत रिमोट एक्सेस प्रदान करने के लिए डिज़ाइन किया गया है। आम तौर पर, इन खतरों में घुसपैठ सुविधाओं का एक विविध सेट हो सकता है और विभिन्न हमले के संचालन के हिस्से के रूप में तैनात किया जा सकता है। डीड आरएटी कोई अपवाद नहीं है और इसे हमलावरों के विशिष्ट लक्ष्यों के आधार पर कई कार्यों को करने का निर्देश दिया जा सकता है। यह ध्यान दिया जाना चाहिए कि डीड आरएटी कोई नया खतरा नहीं है। वास्तव में, यह काफी समय से आसपास रहा है। हालांकि, हाल ही में, इन्फोसेक के शोधकर्ताओं ने डीड आरएटी गतिविधि में एक वृद्धि देखी है, जिसमें नए वेरिएंट शामिल हैं जिनमें खतरनाक विशेषताओं का एक अद्यतन सेट शामिल है। यह माना जाता है कि साइबर जासूसी में शामिल चीनी खतरे के अभिनेता खतरे में नए सिरे से रुचि के पीछे हैं।
डीड आरएटी एक मॉड्यूलर खतरा है जो मुख्य मॉड्यूल लोडर के माध्यम से दिया जाता है। इसमें तीन अलग-अलग खंड होते हैं, जिनमें से प्रत्येक में अलग-अलग पहुंच अधिकार होते हैं। बदले में, मुख्य पिछले दरवाजे विशिष्ट कार्यों के साथ प्लगइन्स को लोड और प्रबंधित करने में सक्षम है। उदाहरण के लिए, डेटा अनुभाग में आठ एन्क्रिप्टेड प्लगइन्स हैं। सामान्य तौर पर, प्रत्येक पहचाने गए प्लगइन्स पांच उपयोगिता संचालन करने में सक्षम हैं। नेटवर्क प्लगइन एक URL स्ट्रिंग के रूप में कमांड-एंड-कंट्रोल (C2, C & C) सर्वर एड्रेस को निकालने के लिए जिम्मेदार है।
खतरा सिस्टम की जानकारी एकत्र कर सकता है, एक अलग रिमोट कनेक्शन बना सकता है जो हमलावरों को प्लगइन्स के साथ काम करने, रिमोट कनेक्शन को निष्क्रिय करने और हैकर्स के ट्रैक को कवर करने के लिए खुद को हटाने की अनुमति देता है। इसके अलावा, डीड आरएटी विंडोज रजिस्ट्री के साथ बातचीत और संशोधन कर सकता है।
