Deed RAT

Las amenazas RAT (troyano de acceso remoto) están diseñadas para proporcionar a los ciberdelincuentes acceso remoto no autorizado a los sistemas violados. Por lo general, estas amenazas pueden llevar un conjunto diverso de características intrusivas y podrían implementarse como parte de diferentes operaciones de ataque. El Deed RAT no es una excepción y podría recibir instrucciones para realizar numerosas acciones, en función de los objetivos específicos de los atacantes. Cabe señalar que Deed RAT no es una nueva amenaza. De hecho, ha existido durante bastante tiempo. Sin embargo, recientemente, los investigadores de infosec notaron un aumento en la actividad de Deed RAT, que involucra nuevas variantes con un conjunto actualizado de características amenazantes. Se cree que los actores de amenazas chinos involucrados en el espionaje cibernético están detrás del renovado interés en la amenaza.

El Deed RAT es una amenaza modular que se entrega a través del cargador de módulos principal. Consta de tres secciones separadas, cada una con diferentes derechos de acceso. A su vez, el backdoor principal es capaz de cargar y administrar complementos con funciones específicas. Por ejemplo, la sección de datos contiene ocho complementos encriptados. En general, cada uno de los complementos identificados es capaz de realizar cinco operaciones de utilidad. El complemento de red es responsable de extraer la dirección del servidor de comando y control (C2, C&C) como una cadena de URL.

La amenaza puede recopilar información del sistema, crear una conexión remota separada que permita a los atacantes trabajar con los complementos, desactivar la conexión remota y eliminarse para cubrir el rastro de los piratas informáticos. Además, Deed RAT puede interactuar y modificar el Registro de Windows.

Tendencias

Mas Visto

Cargando...