Deed RAT

RAT (Remote Access Trojan) grėsmės yra skirtos suteikti kibernetiniams nusikaltėliams neteisėtą nuotolinę prieigą prie pažeistų sistemų. Paprastai šios grėsmės gali turėti daugybę įkyrių funkcijų ir gali būti naudojamos kaip įvairių atakų operacijų dalis. Deed RAT nėra išimtis ir jai gali būti nurodyta atlikti daugybę veiksmų, atsižvelgiant į konkrečius užpuolikų tikslus. Reikia pažymėti, kad Deed RAT nėra nauja grėsmė. Tiesą sakant, tai buvo gana ilgą laiką. Tačiau neseniai infosec tyrėjai pastebėjo Deed RAT veiklos padidėjimą, įtraukiant naujus variantus su atnaujintu grėsmingų funkcijų rinkiniu. Manoma, kad Kinijos grėsmės veikėjai, dalyvaujantys kibernetiniame šnipinėjime, yra už atsinaujinusio susidomėjimo šia grėsme.

„Deed RAT“ yra modulinė grėsmė, kuri pristatoma per pagrindinį modulio įkroviklį. Jį sudaro trys atskiri skyriai, kurių kiekvienas turi skirtingas prieigos teises. Savo ruožtu pagrindinės užpakalinės durys gali įkelti ir valdyti specifines funkcijas turinčius papildinius. Pavyzdžiui, duomenų skyriuje yra aštuoni šifruoti papildiniai. Apskritai kiekvienas iš nustatytų įskiepių gali atlikti penkias naudingumo operacijas. Tinklo papildinys yra atsakingas už komandų ir valdymo (C2, C&C) serverio adreso kaip URL eilutės ištraukimą.

Grėsmė gali rinkti sistemos informaciją, sukurti atskirą nuotolinį ryšį, leidžiantį užpuolikams dirbti su papildiniais, išjungti nuotolinį ryšį ir pasišalinti, kad uždengtų įsilaužėlių pėdsakus. Be to, „Deed RAT“ gali sąveikauti su „Windows“ registru ir jį keisti.