Deed RAT

Grožnje RAT (trojanski konj za oddaljeni dostop) so zasnovane tako, da kibernetskim kriminalcem omogočijo nepooblaščen dostop na daljavo do vdora v sistem. Običajno lahko te grožnje vsebujejo raznolik nabor vsiljivih funkcij in se lahko uporabijo kot del različnih operacij napada. Deed RAT ni izjema in bi mu lahko dali navodila za izvajanje številnih dejanj, ki temeljijo na posebnih ciljih napadalcev. Opozoriti je treba, da Deed RAT ni nova grožnja. Pravzaprav obstaja že kar nekaj časa. Vendar pa so pred kratkim raziskovalci informacijske varnosti opazili porast dejavnosti Deed RAT, ki vključuje nove različice s posodobljenim naborom nevarnih funkcij. Domneva se, da za obnovljenim zanimanjem za grožnjo stojijo kitajski akterji groženj, vpleteni v kibernetsko vohunjenje.

Deed RAT je modularna grožnja, ki se dostavi prek glavnega nalagalnika modulov. Sestavljen je iz treh ločenih razdelkov, od katerih ima vsak različne pravice dostopa. Glavna stranska vrata pa lahko nalagajo in upravljajo vtičnike s posebnimi funkcijami. Na primer, razdelek s podatki vsebuje osem šifriranih vtičnikov. Na splošno je vsak od identificiranih vtičnikov zmožen izvajati pet pomožnih operacij. Omrežni vtičnik je odgovoren za ekstrahiranje naslova strežnika Command-and-Control (C2, C&C) kot niz URL.

Grožnja lahko zbira sistemske podatke, ustvari ločeno oddaljeno povezavo, ki napadalcem omogoča delo z vtičniki, deaktivira oddaljeno povezavo in se odstrani, da zakrije sledi hekerjem. Poleg tega lahko Deed RAT komunicira z registrom Windows in ga spreminja.