Deed RAT

RAT (Remote Access Trojan) prijetnje osmišljene su kako bi kibernetičkim kriminalcima omogućile neovlašteni daljinski pristup probijenim sustavima. Tipično, ove prijetnje mogu nositi veliki skup intruzivnih značajki i mogu se koristiti kao dio različitih operacija napada. Deed RAT nije iznimka i može mu se naložiti izvođenje brojnih radnji, na temelju specifičnih ciljeva napadača. Mora se napomenuti da Deed RAT nije nova prijetnja. Zapravo, postoji već neko vrijeme. Međutim, nedavno su istraživači infoseca primijetili porast aktivnosti Deed RAT-a, uključujući nove varijante s ažuriranim skupom prijetećih značajki. Vjeruje se da kineski akteri prijetnji uključeni u kibernetičku špijunažu stoje iza obnovljenog interesa za prijetnju.

Deed RAT je modularna prijetnja koja se isporučuje putem glavnog punjača modula. Sastoji se od tri odvojena odjeljka, od kojih svaki ima različita prava pristupa. S druge strane, glavni backdoor je sposoban učitavati i upravljati dodacima s određenim funkcijama. Na primjer, odjeljak podataka sadrži osam šifriranih dodataka. Općenito, svaki od identificiranih dodataka može izvesti pet uslužnih operacija. Mrežni dodatak odgovoran je za izdvajanje adrese poslužitelja Command-and-Control (C2, C&C) kao URL niza.

Prijetnja može prikupiti informacije o sustavu, stvoriti zasebnu udaljenu vezu koja napadačima omogućuje rad s dodacima, deaktivirati udaljenu vezu i ukloniti se kako bi prikrila tragove hakera. Osim toga, Deed RAT može komunicirati i mijenjati Windows Registry.