Deed RAT

Претње РАТ (Ремоте Аццесс Тројан) су дизајниране да обезбеде сајбер криминалцима неовлашћен даљински приступ проваљеним системима. Типично, ове претње могу да носе низ интрузивних карактеристика и могу се применити као део различитих операција напада. Деед РАТ није изузетак и може бити упућен да изврши бројне акције, на основу специфичних циљева нападача. Мора се напоменути да Деед РАТ није нова претња. У ствари, постоји већ неко време. Међутим, недавно су истраживачи инфосец-а приметили пораст активности Деед РАТ-а, укључујући нове варијанте са ажурираним скупом претећих карактеристика. Верује се да иза обновљеног интересовања за претњу стоје кинески актери претњи укључени у сајбер шпијунажу.

Деед РАТ је модуларна претња која се испоручује преко главног пуњача модула. Састоји се од три одвојена одељка, од којих сваки носи различита права приступа. Заузврат, главни бацкдоор је способан да учитава и управља додацима са специфичним функцијама. На пример, одељак са подацима садржи осам шифрованих додатака. Генерално, сваки од идентификованих додатака може да изврши пет помоћних операција. Мрежни додатак је одговоран за издвајање адресе сервера за команду и контролу (Ц2, Ц&Ц) као УРЛ стринг.

Претња може прикупити системске информације, створити засебну удаљену везу која омогућава нападачима да раде са додацима, деактивирати удаљену везу и уклонити се како би прикрила трагове хакера. Поред тога, Деед РАТ може да комуницира са Виндовс регистром и да га мења.