Deed RAT

RAT-trusler (Remote Access Trojan) er utformet for å gi nettkriminelle uautorisert ekstern tilgang til de overtrådte systemene. Vanligvis kan disse truslene ha et dykkersett med påtrengende funksjoner og kan distribueres som en del av forskjellige angrepsoperasjoner. Deed RAT er ikke et unntak, og den kan bli bedt om å utføre en rekke handlinger, basert på angripernes spesifikke mål. Det må bemerkes at Deed RAT ikke er en ny trussel. Faktisk har det eksistert en god stund. Imidlertid la infosec-forskere nylig merke til en økning i Deed RAT-aktiviteten, som involverer nye varianter med et oppdatert sett med truende funksjoner. Det antas at kinesiske trusselaktører involvert i cyberspionasje står bak den fornyede interessen for trusselen.

Deed RAT er en modulær trussel som leveres via hovedmodullasteren. Den består av tre separate seksjoner, som hver har forskjellige tilgangsrettigheter. På sin side er hovedbakdøren i stand til å laste og administrere plugins med spesifikke funksjoner. For eksempel inneholder datadelen åtte krypterte plugins. Generelt er hver av de identifiserte pluginene i stand til å utføre fem verktøyoperasjoner. Nettverkspluginen er ansvarlig for å trekke ut Command-and-Control-serveradressen (C2, C&C) som en URL-streng.

Trusselen kan samle inn systeminformasjon, opprette en separat ekstern tilkobling som lar angriperne jobbe med pluginene, deaktivere den eksterne tilkoblingen og fjerne seg selv for å dekke sporene til hackerne. I tillegg kan Deed RAT samhandle med og endre Windows-registeret.