Deed RAT

RAT (Remote Access Trojan) draudi ir paredzēti, lai nodrošinātu kibernoziedzniekiem nesankcionētu attālo piekļuvi uzlauztajām sistēmām. Parasti šiem draudiem var būt daudz uzmācīgu funkciju, un tos var izmantot kā daļu no dažādām uzbrukuma operācijām. Deed RAT nav izņēmums, un tai var tikt uzdots veikt daudzas darbības, pamatojoties uz uzbrucēju konkrētajiem mērķiem. Jāpiebilst, ka Deed RAT nav jauns drauds. Patiesībā tas pastāv jau labu laiku. Tomēr nesen infosec pētnieki pamanīja Deed RAT aktivitātes pieaugumu, iesaistot jaunus variantus ar atjauninātu apdraudošu funkciju kopumu. Tiek uzskatīts, ka aiz atjaunotās intereses par draudiem ir kiberspiegošanā iesaistītie Ķīnas apdraudējuma dalībnieki.

Deed RAT ir modulārs drauds, kas tiek piegādāts, izmantojot galveno moduļu ielādētāju. Tas sastāv no trim atsevišķām sadaļām, katrai no kurām ir atšķirīgas piekļuves tiesības. Savukārt galvenās aizmugures durvis spēj ielādēt un pārvaldīt spraudņus ar specifiskām funkcijām. Piemēram, datu sadaļā ir astoņi šifrēti spraudņi. Kopumā katrs no identificētajiem spraudņiem spēj veikt piecas utilītas darbības. Tīkla spraudnis ir atbildīgs par Command-and-Control (C2, C&C) servera adreses izvilkšanu kā URL virkni.

Draudi var apkopot sistēmas informāciju, izveidot atsevišķu attālo savienojumu, kas ļauj uzbrucējiem strādāt ar spraudņiem, deaktivizēt attālo savienojumu un noņemt sevi, lai aizsegtu hakeru pēdas. Turklāt Deed RAT var mijiedarboties ar Windows reģistru un modificēt to.