Deed RAT

Amenințările RAT (Remote Access Trojan) sunt concepute pentru a oferi infractorilor cibernetici acces de la distanță neautorizat la sistemele încălcate. În mod obișnuit, aceste amenințări pot avea un set de caracteristici intruzive și pot fi implementate ca parte a diferitelor operațiuni de atac. Fapta RAT nu este o excepție și ar putea fi instruită să efectueze numeroase acțiuni, în funcție de obiectivele specifice ale atacatorilor. Trebuie menționat că Deed RAT nu este o amenințare nouă. De fapt, există de ceva vreme. Cu toate acestea, recent, cercetătorii infosec au observat o creștere a activității Deed RAT, implicând noi variante cu un set actualizat de caracteristici amenințătoare. Se crede că actorii de amenințări chinezi implicați în spionajul cibernetic se află în spatele interesului reînnoit față de amenințare.

Deed RAT este o amenințare modulară care este furnizată prin încărcătorul de modul principal. Este format din trei secțiuni separate, fiecare având drepturi de acces diferite. La rândul său, ușa principală din spate este capabilă să încarce și să gestioneze pluginuri cu funcții specifice. De exemplu, secțiunea de date conține opt plugin-uri criptate. În general, fiecare dintre pluginurile identificate este capabil să efectueze cinci operațiuni utilitare. Pluginul de rețea este responsabil pentru extragerea adresei serverului Command-and-Control (C2, C&C) ca șir URL.

Amenințarea poate colecta informații despre sistem, poate crea o conexiune la distanță separată care permite atacatorilor să lucreze cu pluginuri, să dezactiveze conexiunea la distanță și să se îndepărteze pentru a acoperi urmele hackerilor. În plus, Deed RAT poate interacționa și modifica Registrul Windows.

Trending

Cele mai văzute

Se încarcă...