Deed RAT

RAT (リモート アクセス トロイの木馬) の脅威は、侵害されたシステムへの不正なリモート アクセスをサイバー犯罪者に提供するように設計されています。通常、これらの脅威はさまざまな侵入機能を持ち、さまざまな攻撃操作の一部として展開される可能性があります。 Deed RAT も例外ではなく、攻撃者の特定の目標に基づいて、多数のアクションを実行するように指示される可能性があります。 Deed RAT は新しい脅威ではないことに注意してください。実際、それはかなり前から存在しています。しかし最近、情報セキュリティの研究者は、Deed RAT の活動が増加していることに気付きました。これには、一連の脅威的な機能が更新された新しい亜種が関与しています。この脅威に対する新たな関心の背後には、サイバー スパイ活動に関与する中国の攻撃者が関与していると考えられています。

Deed RAT は、メイン モジュール ローダーを介して配信されるモジュール型の脅威です。これは 3 つのセクションで構成され、それぞれに異なるアクセス権があります。次に、メインのバックドアは、特定の機能を持つプラグインをロードおよび管理できます。たとえば、データ セクションには 8 つの暗号化されたプラグインが含まれています。一般に、識別された各プラグインは、5 つのユーティリティ操作を実行できます。ネットワーク プラグインは、コマンド アンド コントロール (C2、C&C) サーバー アドレスを URL 文字列として抽出する役割を果たします。

この脅威は、システム情報を収集し、攻撃者がプラグインを操作できるようにする別のリモート接続を作成し、リモート接続を無効にし、自分自身を削除してハッカーの足跡を隠すことができます。さらに、Deed RAT は、Windows レジストリとやり取りして変更することができます。