Security Lab

RAT

Существует две расшифровки аббревиатуры RAT:

• Remote Administration Tool — инструмент удалённого администрирования;
• Remote Access Trojan — троян удалённого доступа.

В обоих случаях подразумевается инструмент, который позволяет производить удалённое подключение к целевой системе и последующее выполнение определённых действий. В зависимости от того, кто использует RAT, законный системный администратор или киберпреступник, меняется как расшифровка аббревиатуры, так и спектр выполняемых действий.

Забавно, что само слово «RAT» можно дословно перевести с английского как «крыса».

Скачал, установил, потерял всё — в npm нашли пакеты, которые загружают троян на Windows под видом CSS-библиотек

RAT прятался за именами, почти неотличимыми от утилит с миллионами загрузок.

Искали хентай — скачали троян. Argamal RAT даёт хакерам полный доступ к системам любителей «японской клубнички»

Пикантный архив открывается без шума, но настоящий сюжет начинается уже после запуска.

Купился на обновление в мессенджере? Получи скрытый троян, который смотрит на тебя через веб-камеру

Сначала программа делает вид, что ничего не происходит, а потом открывает хакерам доступ к системе.

Просто безобидный ярлык. Одно нажатие открывает хакерам доступ к авиационным системам

Специалисты обнаружили волну атак на государственные и авиационные компании.

Пароли в открытом виде, JSON вместо базы данных и студент из Краснодара. Как Android-шпион ClayRat прожил два месяца и исчез

Solar вскрыл изнанку Android-шпиона ClayRat.

Из Пхеньяна с любовью. Чем удивляет новая вредоносная кампании группировки Konni

Всего один шаг запускает длинную цепную реакцию.

Письмо, архив и странные символы. Рассказываем, как вредонос VioletRAT обходит защиту Windows

Посмотрите, на что готовы пойти хакеры ради ваших секретов.

Ваш телефон внезапно начал обновляться? Это может быть вирус Oblivion, захватывающий контроль над системой

Пока экран показывает знакомую картинку, за кулисами происходит непоправимое.

Хакеры спрятали командный сервер в блокчейне Solana. Нет, криптовалюту они не крадут — они крадут всё остальное

TXT-запись в Solana Name Service помогает быстро переключать инфраструктуру атакующих.

Хотели заблокировать рекламу, а заблокировали компьютер. Microsoft объясняет, что не так с «новым» uBlock

Ловушка срабатывает не сразу, и в этом главный трюк.

«Я вижу твой рабочий стол». Старый добрый AsyncRAT переживает вторую молодость

Бюджетная атака ценой в пару долларов ставит под удар каждого.

Ваш антивирус ищет хэши, а нужно – привычки. Почему классическая защита больше не справляется

Специалисты призвали изменить подход к защите данных из-за типизации атак.

Каждый Android под полным контролем. Утечка показала, как спецслужбы читают Telegram и китайские мессенджеры

12 тысяч документов раскрыли китайский арсенал кибероружия.

Тысяча C2-серверов, двести фейковых вендоров — HeartCrypt построил индустрию маскировки вредоносов за год

Ваш Google Drive — уже склад для хакеров.

Бухгалтер открыл счёт-фактуру, а хакер — его рабочий стол. Маскировка удалась

Коротко о том, почему нельзя слепо доверять теме письма.

Скачали Chrome или Telegram? Возможно, за вами уже следят. Коварная ловушка в поисковике

Хакеры научились обманывать Google и даже антивирус.

Двуликий троян CastleRAT — одна версия на Python, другая на C для максимального ущерба

Один клик по фальшивому GitHub проекту — и хакер получает полный контроль над ПК.

Когда хакеры не могут выбрать между шпионажем и деньгами. Blind Eagle делает и то, и другое

Фишинг, стеганография и RAT: как Blind Eagle взламывает госорганы.

От JavaScript до стеганографии в одной атаке. Киберпреступники создали «невидимую» систему доставки вредоносного ПО

Доверие к знакомым брендам стало ключом от чужих систем безопасности.

Недоделанный троян APT-C-08 шпионит лучше, чем готовые — и никто не понимает как

Злоумышленники превратили реальные атаки в бесплатную отладку кода.