Deed RAT

Ang mga banta ng RAT (Remote Access Trojan) ay idinisenyo upang bigyan ang mga cybercriminal ng hindi awtorisadong malayuang pag-access sa mga nilabag na system. Karaniwan, ang mga banta na ito ay maaaring magdala ng isang diver na hanay ng mga mapanghimasok na feature at maaaring i-deploy bilang bahagi ng iba't ibang operasyon ng pag-atake. Ang Deed RAT ay hindi eksepsiyon at maaari itong turuan na magsagawa ng maraming aksyon, batay sa mga partikular na layunin ng mga umaatake. Dapat tandaan na ang Deed RAT ay hindi isang bagong banta. Sa katunayan, medyo matagal na ito. Gayunpaman, kamakailan, napansin ng mga mananaliksik ng infosec ang pagtaas sa aktibidad ng Deed RAT, na kinasasangkutan ng mga bagong variant na may na-update na hanay ng mga feature na nagbabanta. Ito ay pinaniniwalaan na ang Chinese threat actors na sangkot sa cyber espionage ang nasa likod ng panibagong interes sa banta.

Ang Deed RAT ay isang modular threat na inihahatid sa pamamagitan ng pangunahing module loader. Binubuo ito ng tatlong magkakahiwalay na seksyon, bawat isa ay may iba't ibang karapatan sa pag-access. Sa turn, ang pangunahing backdoor ay may kakayahang mag-load at mamahala ng mga plugin na may mga partikular na function. Halimbawa, ang seksyon ng data ay naglalaman ng walong naka-encrypt na plugin. Sa pangkalahatan, ang bawat isa sa mga natukoy na plugin ay may kakayahang magsagawa ng limang pagpapatakbo ng utility. Ang network plugin ay responsable para sa pagkuha ng Command-and-Control (C2, C&C) na address ng server bilang isang string ng URL.

Ang banta ay maaaring mangolekta ng impormasyon ng system, lumikha ng isang hiwalay na malayuang koneksyon na nagpapahintulot sa mga umaatake na magtrabaho kasama ang mga plugin, i-deactivate ang malayuang koneksyon, at alisin ang sarili nito upang masakop ang mga track ng mga hacker. Bilang karagdagan, ang Deed RAT ay maaaring makipag-ugnayan at baguhin ang Windows Registry.