Deed RAT

Ancaman RAT (Remote Access Trojan) direka untuk menyediakan penjenayah siber akses jauh tanpa kebenaran kepada sistem yang dilanggar. Biasanya, ancaman ini boleh membawa set penyelam ciri mengganggu dan boleh digunakan sebagai sebahagian daripada operasi serangan yang berbeza. Deed RAT tidak terkecuali dan ia boleh diarahkan untuk melakukan pelbagai tindakan, berdasarkan matlamat khusus penyerang. Perlu diingatkan bahawa RAT Surat Ikatan bukanlah ancaman baru. Malah, ia telah wujud sejak sekian lama. Walau bagaimanapun, baru-baru ini, penyelidik infosec mendapati peningkatan dalam aktiviti RAT Deed, melibatkan varian baharu dengan set ciri mengancam yang dikemas kini. Adalah dipercayai bahawa pelakon ancaman China yang terlibat dalam pengintipan siber berada di belakang minat baharu dalam ancaman itu.

Deed RAT ialah ancaman modular yang dihantar melalui pemuat modul utama. Ia terdiri daripada tiga bahagian berasingan, masing-masing membawa hak akses yang berbeza. Sebaliknya, pintu belakang utama mampu memuatkan dan mengurus pemalam dengan fungsi tertentu. Sebagai contoh, bahagian data mengandungi lapan pemalam yang disulitkan. Secara umum, setiap pemalam yang dikenal pasti mampu melaksanakan lima operasi utiliti. Pemalam rangkaian bertanggungjawab untuk mengekstrak alamat pelayan Command-and-Control (C2, C&C) sebagai rentetan URL.

Ancaman boleh mengumpul maklumat sistem, mencipta sambungan jauh berasingan yang membolehkan penyerang bekerja dengan pemalam, menyahaktifkan sambungan jauh dan mengalih keluar dirinya untuk menutup jejak penggodam. Selain itu, Deed RAT boleh berinteraksi dengan dan mengubah suai Windows Registry.