Deed RAT

RAT-hot (Remote Access Trojan) är utformade för att ge cyberbrottslingar obehörig fjärråtkomst till de överträdda systemen. Vanligtvis kan dessa hot ha en uppsättning dykare av påträngande funktioner och kan distribueras som en del av olika attackoperationer. Deed RAT är inget undantag och den kan instrueras att utföra många åtgärder, baserat på angriparnas specifika mål. Det måste noteras att Deed RAT inte är ett nytt hot. Faktum är att det har funnits ett bra tag. Men nyligen märkte infosec-forskare en ökning i Deed RAT-aktiviteten, som involverade nya varianter med en uppdaterad uppsättning hotfulla funktioner. Man tror att kinesiska hotaktörer inblandade i cyberspionage ligger bakom det förnyade intresset för hotet.

Deed RAT är ett modulärt hot som levereras via huvudmodulladdaren. Den består av tre separata sektioner, som var och en har olika åtkomsträttigheter. I sin tur kan huvudbakdörren ladda och hantera plugins med specifika funktioner. Datasektionen innehåller till exempel åtta krypterade plugins. I allmänhet kan var och en av de identifierade plugin-programmen utföra fem verktygsoperationer. Nätverkspluginen är ansvarig för att extrahera Command-and-Control-serveradressen (C2, C&C) som en URL-sträng.

Hotet kan samla in systeminformation, skapa en separat fjärranslutning som gör att angriparna kan arbeta med plugins, inaktivera fjärranslutningen och ta bort sig själv för att täcka hackarnas spår. Dessutom kan Deed RAT interagera med och modifiera Windows-registret.