Deed RAT

RAT (Uzaktan Erişim Truva Atı) tehditleri, siber suçlulara, ihlal edilen sistemlere yetkisiz uzaktan erişim sağlamak için tasarlanmıştır. Tipik olarak, bu tehditler bir dizi müdahaleci özellik taşıyabilir ve farklı saldırı operasyonlarının bir parçası olarak konuşlandırılabilir. Tapu RAT bir istisna değildir ve saldırganların belirli hedeflerine dayalı olarak çok sayıda eylem gerçekleştirmesi talimatı verilebilir. Unutulmamalıdır ki Tapu RAT yeni bir tehdit değildir. Aslında, bir süredir ortalıkta dolaşıyor. Bununla birlikte, son zamanlarda, bilgi güvenliği araştırmacıları, güncellenmiş bir dizi tehdit edici özelliğe sahip yeni varyantları içeren Tapu RAT etkinliğinde bir artış fark ettiler. Tehdide olan ilginin artmasının arkasında, siber casusluğa karışan Çinli tehdit aktörlerinin olduğuna inanılıyor.

Tapu RAT, ana modül yükleyici aracılığıyla iletilen modüler bir tehdittir. Her biri farklı erişim haklarına sahip üç ayrı bölümden oluşur. Buna karşılık, ana arka kapı, belirli işlevlere sahip eklentileri yükleme ve yönetme yeteneğine sahiptir. Örneğin, veri bölümü sekiz şifreli eklenti içerir. Genel olarak, tanımlanan eklentilerin her biri, beş yardımcı işlem gerçekleştirebilir. Ağ eklentisi, Komuta ve Kontrol (C2, C&C) sunucu adresini bir URL dizesi olarak çıkarmaktan sorumludur.

Tehdit, sistem bilgilerini toplayabilir, saldırganların eklentilerle çalışmasına, uzak bağlantıyı devre dışı bırakmasına ve bilgisayar korsanlarının izlerini örtmek için kendisini kaldırmasına olanak tanıyan ayrı bir uzak bağlantı oluşturabilir. Ek olarak, Tapu RAT, Windows Kayıt Defteri ile etkileşime girebilir ve bunları değiştirebilir.