Deed RAT

Hrozby RAT (Remote Access Trojan) sú navrhnuté tak, aby poskytli počítačovým zločincom neoprávnený vzdialený prístup k narušeným systémom. Typicky môžu tieto hrozby niesť rôzne rušivé prvky a môžu byť nasadené ako súčasť rôznych útočných operácií. Deed RAT nie je výnimkou a môže byť poverený vykonaním mnohých akcií na základe konkrétnych cieľov útočníkov. Je potrebné poznamenať, že Deed RAT nie je novou hrozbou. V skutočnosti existuje už dosť dlho. Nedávno si však výskumníci z Infosec všimli nárast aktivity Deed RAT, ktorý zahŕňal nové varianty s aktualizovanou sadou hrozivých funkcií. Predpokladá sa, že za obnoveným záujmom o hrozbu stoja čínski aktéri hrozieb zapojení do kybernetickej špionáže.

Deed RAT je modulárna hrozba, ktorá sa dodáva prostredníctvom hlavného zavádzača modulov. Skladá sa z troch samostatných sekcií, z ktorých každá má iné prístupové práva. Na druhej strane, hlavné zadné vrátka sú schopné načítať a spravovať doplnky so špecifickými funkciami. Napríklad údajová časť obsahuje osem šifrovaných doplnkov. Vo všeobecnosti je každý z identifikovaných doplnkov schopný vykonávať päť pomocných operácií. Sieťový doplnok je zodpovedný za extrahovanie adresy servera Command-and-Control (C2, C&C) ako reťazca adresy URL.

Hrozba môže zhromažďovať systémové informácie, vytvárať samostatné vzdialené pripojenie, ktoré umožňuje útočníkom pracovať s doplnkami, deaktivovať vzdialené pripojenie a odstrániť sa, aby zakryla stopy hackerov. Okrem toho môže Deed RAT interagovať s registrom Windows a upravovať ho.