Deed RAT
RAT (రిమోట్ యాక్సెస్ ట్రోజన్) బెదిరింపులు సైబర్ నేరగాళ్లను ఉల్లంఘించిన సిస్టమ్లకు అనధికారిక రిమోట్ యాక్సెస్తో అందించడానికి రూపొందించబడ్డాయి. సాధారణంగా, ఈ బెదిరింపులు అనుచిత లక్షణాల యొక్క డైవర్ సెట్ను కలిగి ఉంటాయి మరియు వివిధ దాడి కార్యకలాపాలలో భాగంగా అమలు చేయబడతాయి. డీడ్ RAT మినహాయింపు కాదు మరియు దాడి చేసేవారి నిర్దిష్ట లక్ష్యాల ఆధారంగా అనేక చర్యలను చేయమని సూచించబడవచ్చు. డీడ్ RAT కొత్త ముప్పు కాదని గమనించాలి. నిజానికి, ఇది చాలా కాలంగా ఉంది. అయితే, ఇటీవల, ఇన్ఫోసెక్ పరిశోధకులు డీడ్ RAT కార్యాచరణలో పెరుగుదలను గమనించారు, ఇందులో అప్డేట్ చేయబడిన బెదిరింపు ఫీచర్లతో కొత్త వేరియంట్లు ఉన్నాయి. సైబర్ గూఢచర్యంలో పాల్గొన్న చైనీస్ బెదిరింపు నటులు బెదిరింపుపై కొత్త ఆసక్తిని కలిగి ఉన్నారని నమ్ముతారు.
డీడ్ RAT అనేది ప్రధాన మాడ్యూల్ లోడర్ ద్వారా పంపిణీ చేయబడిన మాడ్యులర్ ముప్పు. ఇది మూడు వేర్వేరు విభాగాలను కలిగి ఉంటుంది, ప్రతి ఒక్కటి వేర్వేరు యాక్సెస్ హక్కులను కలిగి ఉంటుంది. ప్రతిగా, ప్రధాన బ్యాక్డోర్ నిర్దిష్ట ఫంక్షన్లతో ప్లగిన్లను లోడ్ చేయగల మరియు నిర్వహించగల సామర్థ్యాన్ని కలిగి ఉంటుంది. ఉదాహరణకు, డేటా విభాగంలో ఎనిమిది ఎన్క్రిప్టెడ్ ప్లగిన్లు ఉన్నాయి. సాధారణంగా, గుర్తించబడిన ప్రతి ప్లగిన్లు ఐదు యుటిలిటీ కార్యకలాపాలను నిర్వహించగల సామర్థ్యాన్ని కలిగి ఉంటాయి. కమాండ్-అండ్-కంట్రోల్ (C2, C&C) సర్వర్ చిరునామాను URL స్ట్రింగ్గా సంగ్రహించడానికి నెట్వర్క్ ప్లగ్ఇన్ బాధ్యత వహిస్తుంది.
ముప్పు సిస్టమ్ సమాచారాన్ని సేకరిస్తుంది, దాడి చేసేవారిని ప్లగిన్లతో పని చేయడానికి, రిమోట్ కనెక్షన్ను నిష్క్రియం చేయడానికి మరియు హ్యాకర్ల ట్రాక్లను కవర్ చేయడానికి తనను తాను తీసివేయడానికి అనుమతించే ప్రత్యేక రిమోట్ కనెక్షన్ని సృష్టించగలదు. అదనంగా, డీడ్ RAT Windows రిజిస్ట్రీతో పరస్పర చర్య చేయవచ్చు మరియు సవరించవచ్చు.