RAT
Remote Administration Tool (RAT) - в переводе с английского означает «средство удаленного администрирования» или «средство удаленного управления». Термин получил распространение среди системных администраторов и хакеров. Также его используют крэкеры, подразумевая утилиту для несанкционированного доступа к системе удаленного пользователя с корыстными целями.
Программа Remote Administration Tool - это пакет для удаленного контроля, заимствованный у популярной программы TightVNC. Используя программу RAT, можно видеть рабочий стол удаленного компьютера и контролировать его при помощи мыши или клавиатуры. Некоторые крэкеры условно называют RAT «крысой» потому как, если рассматривать RAT не как аббревиатуру, а как слово, переводится оно как «крыса». Отсюда появились выражения «кинуть крысу», «посадить крысу», которые можно встретить иногда в чатах или на форумах по соответствующим тематикам.
Получив доступ к RAT, атакующий может повысить свои привилегии и завладеть не одним компьютером, а целой сетью предприятия.
RAT Remcos применялся в ряде целевых фишинговых атак на организации в Турции, Испании, Польше и Великобритании.
Вредонос атакует пользователей, загружающих приложения из сторонних источников.
Эксперты обнаружили новую спам-кампанию по распространению вредоноса.
Метод заключается в том, что в процессе выполнения вредоносная полезная нагрузка остается в памяти и не взаимодействует с диском в незашифрованном виде.
Эксперты обнаружили RAT в кластере вредоносного ПО, используемого хакерами из Group 27.
Злоумышленники атаковали пользователей из Аргентины, Бразилии, Эквадора и Венесуэлы.
Бреши позволяют пользователю выполнить произвольный код.
Вредонос uWarrior содержит в себе эксплоит к уязвимости, выявленной в 2012 году.
В видеопримерах на YouTube показывается, как получить доступ к web-камерам пользователей.
Исследователи полагают, что для создания нового трояна использовался исходный код уже существующих RAT.
Программа ориентирована на обнаружение вредоносных инструментов наподобие FinSpy.
Помимо прочего, специалисты сообщают о наличии XSS-уязвимости, SQL-инъекции, а также брешей для выполнения произвольного и PHP-кодов.
Модернизированная версия трояна PlugX RAT является первым вредоносным ПО с использованием Dropbox для контроля управлением и параметрами Dropbox.
Содержащиеся компоненты можно использовать для перехвата данных, перемещения по внутренней сети и осуществления слежки за жертвой.