Deed RAT

ภัยคุกคาม RAT (โทรจันการเข้าถึงระยะไกล) ได้รับการออกแบบมาเพื่อให้อาชญากรไซเบอร์สามารถเข้าถึงระบบที่ละเมิดจากระยะไกลโดยไม่ได้รับอนุญาต โดยปกติ ภัยคุกคามเหล่านี้สามารถดำเนินการชุดคุณลักษณะที่ล่วงล้ำของนักดำน้ำ และสามารถนำไปใช้เป็นส่วนหนึ่งของการดำเนินการโจมตีต่างๆ Deed RAT นั้นไม่ใช่ข้อยกเว้น และสามารถสั่งให้ดำเนินการหลายอย่างตามเป้าหมายเฉพาะของผู้โจมตี ต้องสังเกตว่าโฉนด RAT ไม่ใช่ภัยคุกคามใหม่ อันที่จริงก็มีมานานแล้ว อย่างไรก็ตาม เมื่อเร็ว ๆ นี้ นักวิจัยของ infosec สังเกตเห็นการเพิ่มขึ้นของกิจกรรม Deed RAT ซึ่งเกี่ยวข้องกับตัวแปรใหม่พร้อมชุดคุณลักษณะที่คุกคามที่ได้รับการปรับปรุง เป็นที่เชื่อกันว่าผู้คุกคามชาวจีนที่เกี่ยวข้องกับการจารกรรมทางไซเบอร์อยู่เบื้องหลังความสนใจในภัยคุกคามดังกล่าว

Deed RAT เป็นภัยคุกคามแบบโมดูลาร์ที่ส่งผ่านตัวโหลดโมดูลหลัก ประกอบด้วยสามส่วนแยกกัน โดยแต่ละส่วนมีสิทธิ์การเข้าถึงที่แตกต่างกัน ในทางกลับกัน แบ็คดอร์หลักสามารถโหลดและจัดการปลั๊กอินด้วยฟังก์ชันเฉพาะได้ ตัวอย่างเช่น ส่วนข้อมูลมีปลั๊กอินที่เข้ารหัสแปดตัว โดยทั่วไป ปลั๊กอินที่ระบุแต่ละตัวสามารถดำเนินการยูทิลิตี้ได้ห้ารายการ ปลั๊กอินเครือข่ายมีหน้าที่แยกที่อยู่เซิร์ฟเวอร์ Command-and-Control (C2, C&C) เป็นสตริง URL

ภัยคุกคามสามารถรวบรวมข้อมูลระบบ สร้างการเชื่อมต่อระยะไกลแยกต่างหากที่ช่วยให้ผู้โจมตีทำงานกับปลั๊กอิน ปิดใช้งานการเชื่อมต่อระยะไกล และลบตัวเองออกเพื่อปกปิดร่องรอยของแฮ็กเกอร์ นอกจากนี้ Deed RAT สามารถโต้ตอบและแก้ไข Windows Registry ได้