Deed RAT

Deed RAT (Remote Access Trojan) janë krijuar për t'u siguruar kriminelëve kibernetikë akses të paautorizuar në distancë në sistemet e shkelura. Në mënyrë tipike, këto kërcënime mund të kenë një grup karakteristikash ndërhyrëse dhe mund të vendosen si pjesë e operacioneve të ndryshme sulmi. Vepra RAT nuk është përjashtim dhe mund të udhëzohet të kryejë veprime të shumta, bazuar në qëllimet specifike të sulmuesve. Duhet të theksohet se Vepra RAT nuk është një kërcënim i ri. Në fakt, ajo ka qenë rreth e rrotull për një kohë të gjatë. Sidoqoftë, kohët e fundit, studiuesit e infosec vunë re një rritje në aktivitetin e Deed RAT, duke përfshirë variante të reja me një grup të përditësuar karakteristikash kërcënuese. Besohet se aktorët kinezë të kërcënimit të përfshirë në spiunazhin kibernetik qëndrojnë prapa interesit të ripërtërirë për kërcënimin.

Deed RAT është një kërcënim modular që shpërndahet nëpërmjet ngarkuesit kryesor të modulit. Ai përbëhet nga tre seksione të veçanta, secili me të drejta të ndryshme aksesi. Nga ana tjetër, porta e pasme kryesore është e aftë të ngarkojë dhe menaxhojë shtojcat me funksione specifike. Për shembull, seksioni i të dhënave përmban tetë shtojca të koduara. Në përgjithësi, secila prej shtojcave të identifikuara është në gjendje të kryejë pesë operacione të shërbimeve. Shtojca e rrjetit është përgjegjëse për nxjerrjen e adresës së serverit Command-and-Control (C2, C&C) si një varg URL.

Kërcënimi mund të mbledhë informacione të sistemit, të krijojë një lidhje të veçantë në distancë që lejon sulmuesit të punojnë me shtojcat, të çaktivizojnë lidhjen në distancë dhe të heqin veten për të mbuluar gjurmët e hakerëve. Përveç kësaj, Deed RAT mund të ndërveprojë dhe të modifikojë Regjistrin e Windows.

Në trend

Më e shikuara

Po ngarkohet...