Deed RAT

Các mối đe dọa RAT (Trojan Truy cập Từ xa) được thiết kế để cung cấp cho tội phạm mạng quyền truy cập trái phép từ xa vào các hệ thống bị vi phạm. Thông thường, những mối đe dọa này có thể mang một tập hợp các tính năng xâm nhập của thợ lặn và có thể được triển khai như một phần của các hoạt động tấn công khác nhau. Deed RAT không phải là một ngoại lệ và nó có thể được hướng dẫn để thực hiện nhiều hành động, dựa trên các mục tiêu cụ thể của những kẻ tấn công. Cần lưu ý rằng Deed RAT không phải là một mối đe dọa mới. Trên thực tế, nó đã tồn tại khá lâu. Tuy nhiên, gần đây, các nhà nghiên cứu infosec đã nhận thấy sự gia tăng trong hoạt động Deed RAT, liên quan đến các biến thể mới với một loạt các tính năng đe dọa được cập nhật. Người ta tin rằng các tác nhân đe dọa Trung Quốc liên quan đến gián điệp mạng đứng sau mối quan tâm mới đối với mối đe dọa.

Deed RAT là một mối đe dọa mô-đun được phân phối thông qua trình tải mô-đun chính. Nó bao gồm ba phần riêng biệt, mỗi phần mang các quyền truy cập khác nhau. Đổi lại, backdoor chính có khả năng tải và quản lý các plugin với các chức năng cụ thể. Ví dụ: phần dữ liệu chứa tám plugin được mã hóa. Nói chung, mỗi plugin được xác định có khả năng thực hiện năm hoạt động tiện ích. Plugin mạng chịu trách nhiệm trích xuất địa chỉ máy chủ Command-and-Control (C2, C&C) dưới dạng chuỗi URL.

Mối đe dọa có thể thu thập thông tin hệ thống, tạo một kết nối từ xa riêng biệt cho phép những kẻ tấn công làm việc với các plugin, hủy kích hoạt kết nối từ xa và tự gỡ bỏ để che dấu vết của tin tặc. Ngoài ra, Deed RAT có thể tương tác và sửa đổi Windows Registry.