Security Lab

RAT

Существует две расшифровки аббревиатуры RAT:

• Remote Administration Tool — инструмент удалённого администрирования;
• Remote Access Trojan — троян удалённого доступа.

В обоих случаях подразумевается инструмент, который позволяет производить удалённое подключение к целевой системе и последующее выполнение определённых действий. В зависимости от того, кто использует RAT, законный системный администратор или киберпреступник, меняется как расшифровка аббревиатуры, так и спектр выполняемых действий.

Забавно, что само слово «RAT» можно дословно перевести с английского как «крыса».

Ты просто кликнул PDF? Не, это троян с хорошими манерами и поддержкой Cloudflareл на файл — а в ОЗУ уже проснулось что-то, чего там быть не должно

Батник шепнул скрипту, ярлык сделал вид, что он документ, а Cloudflare не заметил ничего подозрительного.

Open source как он есть: всё для людей, даже трояны

Gluestack, NPM, RAT — всё сходится в одну цепочку, и она ведёт к вам.

Ни имени, ни лица, ни следов в системе — исследователи обнаружили новое поколение троянов-призраков

Искать этот RAT в ОС — всё равно, что ловить дым голыми руками.

Вместо обновления — троян: как NodeSnake превращает доверчивых админов в своих “носителей”

Кто-то запустил процессы, которые не значатся в расписании, и теперь ваша сеть играет по чужим правилам.

PDF to RAT: как простая конвертация файла открывает хакерам доступ к вашему ПК

ФБР раскрывает схему, превращающую онлайн-конвертеры в кибероружие.

Уязвимость в PHP превратила тысячи серверов в теневые криптофермы

Злоумышленники блокируют брандмауэры для монополизации доступа к захваченным ресурсам.

Обещали токены, подарили трояна: как мошенники используют имя Трампа

Хакеры подменили платформу Binance и получили контроль над ПК криптоинвесторов.

Взлом по переписке: мошенники нашли ключи к налоговой системе

Хакер из Нигерии превратил фишинг в искусство взлома.

GrassCall: фейковые работодатели опустошили кошельки соискателей

Поиск работы превратился в игру на деньги.

1,5 миллиона заражений за неделю: SocGholish снова в деле

Вредоносный код скрывается там, где его ожидают меньше всего.

Троянская ловушка: как XWorm RAT скомпрометировал 18 тысяч устройств

Наивность пользователей привела к созданию глобальной шпионской сети.

Невидимая империя: как устроен двухмиллиардный рынок киберпреступности

Аналитики раскрыли бизнес-модель даркнета.

ScreenConnect в руках злоумышленников: Microsoft раскрывает новые методы атаки

AsyncRAT и SectopRAT прокладывают маршруты для будущих киберпреступлений.

VeilShell: КНДР разворачивает скрытую операцию в Юго-Восточной Азии

Долгосрочная кампания обещает Ким Чен Ыну заполучить стратегические данные региона.

SambaSpy охотится на итальянцев: троян ворует данные и подглядывает через глазок веб-камеры

Изощрённый способ маскировки делает новый вредонос практически невидимым.

От защите к атаке: MacroPack перешел на сторону хакеров

Инструмент для Red Team превратился в мощное средство для скрытных атак по всему миру.

Собеседование мечты или ловушка? Новый тренд в мире социальной инженерии

Ни один разработчик не застрахован от убедительных методов хакеров.

MoonPeak: загадочный троян из КНДР наводит ужас на корпоративные сети

Облачные сервисы стали ключевым звеном в распространении цифровой заразы.

BlindEagle плотно вцепилась когтями в бразильские организации

Агрессивные действия хакеров заметно усилили их влияние во всей Латинской Америке.

Миф о неуязвимости Apple разрушен хакерами

Все больше хакеров хотят откусить кусочек заветного яблока.