Security Lab

RAT

Remote Administration Tool (RAT) - в переводе с английского означает «средство удаленного администрирования» или «средство удаленного управления». Термин получил распространение среди системных администраторов и хакеров. Также его используют крэкеры, подразумевая утилиту для несанкционированного доступа к системе удаленного пользователя с корыстными целями.

Программа Remote Administration Tool - это пакет для удаленного контроля, заимствованный у популярной программы TightVNC. Используя программу RAT, можно видеть рабочий стол удаленного компьютера и контролировать его при помощи мыши или клавиатуры. Некоторые крэкеры условно называют RAT «крысой» потому как, если рассматривать RAT не как аббревиатуру, а как слово, переводится оно как «крыса». Отсюда появились выражения «кинуть крысу», «посадить крысу», которые можно встретить иногда в чатах или на форумах по соответствующим тематикам.

article-title

Преступники используют Telegram для управления вредоносным ПО ToxicEye

Вредонос способен похищать данные, передавать и удалять файлы, завершать процессы, запускать кейлоггер и пр.
article-title

Китайская кибершпионская группа Cycldek совершенствует свои техники

В 2020-2021 годах Cycldek атаковала правительственные и военные организации в странах Юго-Восточной Азии.
article-title

Киберподразделение Хезболла атаковало операторов связи по всему миру

Целью киберпреступников являлся сбор информации и баз данных, содержащих чувствительные сведения.
article-title

Кибершпионы атакуют энергетическую и металлургическую промышленность Колумбии

В ходе вредоносной кампании Operation Spalax хакеры используют три разных RAT-трояна.
article-title

Вредоносное ПО из арсенала Magecart случайно раскрыло список взломанных сайтов

Исследователи обнаружили список из 41 взломанного сайта в коде загрузчика вредоносного ПО для взлома online-магазинов.

article-title

Троян GravityRAT для Windows теперь атакует Android и macOS

Троян для удаленного доступа GravityRAT стал многоплатформенным шпионским инструментом.

article-title

Хакеры часто используют в атаках инструменты с открытым исходным кодом

Сами популярными среди преступников проектами являются библиотеки внедрения памяти и инструменты для удаленного доступа.
article-title

Transparent Tribe APT эксплуатирует тему COVID-19 для распространения шпионского ПО

Группировка активно атакует владельцев Android-устройств в Индии, распространяя вредоносное ПО под видом популярных приложений.
article-title

Китайские хакеры уже 12 лет незаметно используют RAT-троян TAIDOOR

Троян TAIDOOR используется еще с 2008 года, но был обнаружен только недавно.
article-title

Преступники распространяют трояны RevengeRAT и njRAT через ODT-файлы

Атаки нацелены на англоязычных и арабоговорящих пользователей.
article-title

Дистрибьютор трояна Orcus подвергся обыску

Дальнейшее использование Orcus больше не может считаться безопасным.

article-title

Использование RAT в АСУ ТП несет угрозу безопасности предприятий

Получив доступ к RAT, атакующий может повысить свои привилегии и завладеть не одним компьютером, а целой сетью предприятия.
article-title

Преступники создают ботнеты с помощью легитимных инструментов для удаленного доступа

RAT Remcos применялся в ряде целевых фишинговых атак на организации в Турции, Испании, Польше и Великобритании.
article-title

SpyNote предоставляет удаленный доступ к Android-устройству, не запрашивая прав суперпользователя

Вредонос атакует пользователей, загружающих приложения из сторонних источников.
article-title

Существующий 4 года троян Adwind RAT по-прежнему не детектируется антивирусами

Эксперты обнаружили новую спам-кампанию по распространению вредоноса.
article-title

Злоумышленники используют новый способ обхода обнаружения RAT

Метод заключается в том, что в процессе выполнения вредоносная полезная нагрузка остается в памяти и не взаимодействует с диском в незашифрованном виде.
article-title

Обнаружен новый троян для удаленного доступа Trochilus

Эксперты обнаружили RAT в кластере вредоносного ПО, используемого хакерами из Group 27.

article-title

Латинской Америке угрожают хакеры из группировки Packrat

Злоумышленники атаковали пользователей из Аргентины, Бразилии, Эквадора и Венесуэлы.
article-title

Специалист обнаружил множественные уязвимости в трояне Dendroid

Бреши позволяют пользователю выполнить произвольный код.
article-title

Исследователи обнаружили новый "итальянский" троян удаленного доступа

Вредонос uWarrior содержит в себе эксплоит к уязвимости, выявленной в 2012 году.
article-title

Google получает прибыль от распространения на YouTube видео, пропагандирующего RAT

В видеопримерах на YouTube показывается, как получить доступ к web-камерам пользователей.
article-title

RAT нового поколения способен отключить большинство антивирусов

Исследователи полагают, что для создания нового трояна использовался исходный код уже существующих RAT.
article-title

Правозащитники выпустили инструмент для выявления правительственного шпионского ПО

Программа ориентирована на обнаружение вредоносных инструментов наподобие FinSpy.
article-title

ИБ-эксперты обнаружили в исходном коде вируса Dendroid несколько брешей

Помимо прочего, специалисты сообщают о наличии XSS-уязвимости, SQL-инъекции, а также брешей для выполнения произвольного и PHP-кодов.
article-title

Троян RAT использует Dropbox для совершения кибератаки на тайваньское правительство

Модернизированная версия трояна PlugX RAT является первым вредоносным ПО с использованием Dropbox для контроля управлением и параметрами Dropbox.
article-title

В Сети зафиксирован RAT с компонентами для Windows и Android

Содержащиеся компоненты можно использовать для перехвата данных, перемещения по внутренней сети и осуществления слежки за жертвой.