Security Lab

RAT

Remote Administration Tool (RAT) - в переводе с английского означает «средство удаленного администрирования» или «средство удаленного управления». Термин получил распространение среди системных администраторов и хакеров. Также его используют крэкеры, подразумевая утилиту для несанкционированного доступа к системе удаленного пользователя с корыстными целями.

Программа Remote Administration Tool - это пакет для удаленного контроля, заимствованный у популярной программы TightVNC. Используя программу RAT, можно видеть рабочий стол удаленного компьютера и контролировать его при помощи мыши или клавиатуры. Некоторые крэкеры условно называют RAT «крысой» потому как, если рассматривать RAT не как аббревиатуру, а как слово, переводится оно как «крыса». Отсюда появились выражения «кинуть крысу», «посадить крысу», которые можно встретить иногда в чатах или на форумах по соответствующим тематикам.

article-title

Иранские хакеры атаковали аэрокосмические и телекомкомпании

Преступники в ходе кампании использовали шпионское ПО ShellClient.
article-title

Фишинговая кампания против авиапромышленности 2 года оставалась незамеченной

Даже малоквалифицированные хакеры могут осуществлять вредоносные операции, долгое время оставаясь необнаруженными.
article-title

Хакеры используют исправленную 0Day-уязвимость в IE для установки RAT

Вредонос способен получать доступ к файлам на Windows-системах, а также загружать и выполнять вредоносные полезные нагрузки.
article-title

Китайские хакеры заражают системы новым RAT через уязвимости в Microsoft Exchange

Специалисты выявили новый вариант трояна PlugX под названием Thor, доставляемый на системы через уязвимости ProxyLogon.
article-title

Новый RAT использует стриминговое приложение OBS Studio для записи экрана устройств жертв

Исследователи обнаружили RAT в легитимных установщиках Adobe Flash Player и Microsoft Silverlight.

article-title

Хакер внес депозит в размере $1 млн на покупку уязвимостей нулевого дня

Киберпреступника интересуют не детектируемые решениями безопасности RAT, ранее неизвестные атаки на Windows 10 и RCE-эксплоиты.

article-title

Индия подвергается атаке со стороны APT-группировки SideCopy

Хакеры используют RAT для осуществления атак на госслужащих.
article-title

Хакеры массово рассылают спам с трояном, маскирующимся под вымогательское ПО

Троян обладает широким спектром функций, начиная от кражи учетных данных и заканчивая вмешательством в локальные файлы.

article-title

Преступники используют AutoHotkey для загрузки троянов для удаленного доступа

С февраля 2021 года было обнаружено как минимум четыре различные версии вредоносной кампании.
article-title

Хакеры атакуют авиакомпании с помощью нового загрузчика RAT

Загрузчик Snip3 используется для установки Revenge RAT, AsyncRAT, Agent Tesla и NetWire RAT на скомпрометированных системах.
article-title

Преступники используют Telegram для управления вредоносным ПО ToxicEye

Вредонос способен похищать данные, передавать и удалять файлы, завершать процессы, запускать кейлоггер и пр.
article-title

Китайская кибершпионская группа Cycldek совершенствует свои техники

В 2020-2021 годах Cycldek атаковала правительственные и военные организации в странах Юго-Восточной Азии.
article-title

Киберподразделение Хезболла атаковало операторов связи по всему миру

Целью киберпреступников являлся сбор информации и баз данных, содержащих чувствительные сведения.
article-title

Кибершпионы атакуют энергетическую и металлургическую промышленность Колумбии

В ходе вредоносной кампании Operation Spalax хакеры используют три разных RAT-трояна.
article-title

Вредоносное ПО из арсенала Magecart случайно раскрыло список взломанных сайтов

Исследователи обнаружили список из 41 взломанного сайта в коде загрузчика вредоносного ПО для взлома online-магазинов.

article-title

Троян GravityRAT для Windows теперь атакует Android и macOS

Троян для удаленного доступа GravityRAT стал многоплатформенным шпионским инструментом.

article-title

Хакеры часто используют в атаках инструменты с открытым исходным кодом

Сами популярными среди преступников проектами являются библиотеки внедрения памяти и инструменты для удаленного доступа.
article-title

Transparent Tribe APT эксплуатирует тему COVID-19 для распространения шпионского ПО

Группировка активно атакует владельцев Android-устройств в Индии, распространяя вредоносное ПО под видом популярных приложений.
article-title

Китайские хакеры уже 12 лет незаметно используют RAT-троян TAIDOOR

Троян TAIDOOR используется еще с 2008 года, но был обнаружен только недавно.
article-title

Преступники распространяют трояны RevengeRAT и njRAT через ODT-файлы

Атаки нацелены на англоязычных и арабоговорящих пользователей.
article-title

Дистрибьютор трояна Orcus подвергся обыску

Дальнейшее использование Orcus больше не может считаться безопасным.

article-title

Использование RAT в АСУ ТП несет угрозу безопасности предприятий

Получив доступ к RAT, атакующий может повысить свои привилегии и завладеть не одним компьютером, а целой сетью предприятия.
article-title

Преступники создают ботнеты с помощью легитимных инструментов для удаленного доступа

RAT Remcos применялся в ряде целевых фишинговых атак на организации в Турции, Испании, Польше и Великобритании.
article-title

SpyNote предоставляет удаленный доступ к Android-устройству, не запрашивая прав суперпользователя

Вредонос атакует пользователей, загружающих приложения из сторонних источников.
article-title

Существующий 4 года троян Adwind RAT по-прежнему не детектируется антивирусами

Эксперты обнаружили новую спам-кампанию по распространению вредоноса.
article-title

Злоумышленники используют новый способ обхода обнаружения RAT

Метод заключается в том, что в процессе выполнения вредоносная полезная нагрузка остается в памяти и не взаимодействует с диском в незашифрованном виде.
article-title

Обнаружен новый троян для удаленного доступа Trochilus

Эксперты обнаружили RAT в кластере вредоносного ПО, используемого хакерами из Group 27.

article-title

Латинской Америке угрожают хакеры из группировки Packrat

Злоумышленники атаковали пользователей из Аргентины, Бразилии, Эквадора и Венесуэлы.
article-title

Специалист обнаружил множественные уязвимости в трояне Dendroid

Бреши позволяют пользователю выполнить произвольный код.
article-title

Исследователи обнаружили новый "итальянский" троян удаленного доступа

Вредонос uWarrior содержит в себе эксплоит к уязвимости, выявленной в 2012 году.
article-title

Google получает прибыль от распространения на YouTube видео, пропагандирующего RAT

В видеопримерах на YouTube показывается, как получить доступ к web-камерам пользователей.
article-title

RAT нового поколения способен отключить большинство антивирусов

Исследователи полагают, что для создания нового трояна использовался исходный код уже существующих RAT.
article-title

Правозащитники выпустили инструмент для выявления правительственного шпионского ПО

Программа ориентирована на обнаружение вредоносных инструментов наподобие FinSpy.
article-title

ИБ-эксперты обнаружили в исходном коде вируса Dendroid несколько брешей

Помимо прочего, специалисты сообщают о наличии XSS-уязвимости, SQL-инъекции, а также брешей для выполнения произвольного и PHP-кодов.
article-title

Троян RAT использует Dropbox для совершения кибератаки на тайваньское правительство

Модернизированная версия трояна PlugX RAT является первым вредоносным ПО с использованием Dropbox для контроля управлением и параметрами Dropbox.
article-title

В Сети зафиксирован RAT с компонентами для Windows и Android

Содержащиеся компоненты можно использовать для перехвата данных, перемещения по внутренней сети и осуществления слежки за жертвой.