Deed RAT

A RAT (Remote Access Trojan) fenyegetések célja, hogy a kiberbűnözők jogosulatlan távoli hozzáférést biztosítsanak a feltört rendszerekhez. Általában ezek a fenyegetések sokféle tolakodó funkciót hordozhatnak, és különféle támadási műveletek részeként telepíthetők. A Deed RAT sem kivétel, és számos akció végrehajtására utasítható, a támadók konkrét céljai alapján. Meg kell jegyezni, hogy a Deed RAT nem jelent új veszélyt. Valójában már jó ideje létezik. A közelmúltban azonban az infosec-kutatók fellendülést észleltek a Deed RAT tevékenységében, amely új változatokat vont be a fenyegető jellemzők frissített készletével. Úgy gondolják, hogy a kiberkémkedésben részt vevő kínai fenyegetés szereplői állnak a fenyegetés iránti megújult érdeklődés mögött.

A Deed RAT egy moduláris fenyegetés, amelyet a fő modulbetöltőn keresztül szállítanak. Három különálló részből áll, amelyek mindegyike különböző hozzáférési jogokkal rendelkezik. A fő hátsó ajtó viszont képes speciális funkciókkal rendelkező bővítmények betöltésére és kezelésére. Például az adatrész nyolc titkosított bővítményt tartalmaz. Általában az azonosított bővítmények mindegyike öt segédművelet végrehajtására képes. A hálózati beépülő modul felelős a Command-and-Control (C2, C&C) kiszolgáló címének URL-karakterláncként történő kibontásáért.

A fenyegetés rendszerinformációkat gyűjthet, külön távoli kapcsolatot hozhat létre, amely lehetővé teszi a támadók számára, hogy a beépülő modulokkal dolgozzanak, deaktiválja a távoli kapcsolatot, és eltávolítja magát, hogy elfedje a hackerek nyomait. Ezenkívül a Deed RAT képes együttműködni és módosítani a Windows rendszerleíró adatbázisát.