Security Lab

RAT

Remote Administration Tool (RAT) - в переводе с английского означает «средство удаленного администрирования» или «средство удаленного управления». Термин получил распространение среди системных администраторов и хакеров. Также его используют крэкеры, подразумевая утилиту для несанкционированного доступа к системе удаленного пользователя с корыстными целями.

Программа Remote Administration Tool - это пакет для удаленного контроля, заимствованный у популярной программы TightVNC. Используя программу RAT, можно видеть рабочий стол удаленного компьютера и контролировать его при помощи мыши или клавиатуры. Некоторые крэкеры условно называют RAT «крысой» потому как, если рассматривать RAT не как аббревиатуру, а как слово, переводится оно как «крыса». Отсюда появились выражения «кинуть крысу», «посадить крысу», которые можно встретить иногда в чатах или на форумах по соответствующим тематикам.

article-title

Китайские APT-группы маскируют шпионаж под вымогательскую атаку

Группировки используют приманки для удаленного доступа к устройству

article-title

Китайские хакеры пускают крысу в сети

Хакеры удаленно управляют сетью организации

article-title

Сторонники Украины в Германии подверглись атаке вредоносной программы PowerShell RAT

Кампания проводилась с помощью фишингового новостного сайта

article-title

Крысы нападают: скрытный Nerbian RAT замечен в атаках по всей Европе

Исследователи из Proofpoint бьют тревогу.

article-title

В даркнете появился новый троян для удаленного доступа — Borat

Borat предлагает простые в использовании функции для проведения DDoS-атак, обхода UAC и установки программ-вымогателей.

article-title

Хакеры обворовывают хакеров, предлагая им поддельное вредоносное ПО

На хакерских форумах обнаружены предложения бесплатных троянов, которые на самом деле являются криптостилерами.

article-title

Вредонос BitRAT распространяется под видом активатора лицензии Windows 10

BitRAT — популярный троян для удаленного доступа, который продается на киберпреступных форумах и на рынках даркнета.

article-title

Android-троян TeaBot продолжает триумфальное шествие по планете

TeaBot теперь атакует более 400 приложений и отказался от смишинга в пользу более продвинутых техник.

article-title

Вредонос NginRAT маскируется под легитимный процесс на серверах Nginx

Вредоносное ПО NginRAT используется в атаках на стороне сервера для кражи данных платежных карт из интернет-магазинов.

article-title

Хакеры вооружились новым дроппером-гранатометом для распространения RAT

RATDispenser используется для доставки на атакуемые системы как минимум восьми разных троянов для удаленного доступа.

article-title

Иранские хакеры атаковали аэрокосмические и телекомкомпании

Преступники в ходе кампании использовали шпионское ПО ShellClient.

article-title

Фишинговая кампания против авиапромышленности 2 года оставалась незамеченной

Даже малоквалифицированные хакеры могут осуществлять вредоносные операции, долгое время оставаясь необнаруженными.

article-title

Хакеры используют исправленную 0Day-уязвимость в IE для установки RAT

Вредонос способен получать доступ к файлам на Windows-системах, а также загружать и выполнять вредоносные полезные нагрузки.

article-title

Китайские хакеры заражают системы новым RAT через уязвимости в Microsoft Exchange

Специалисты выявили новый вариант трояна PlugX под названием Thor, доставляемый на системы через уязвимости ProxyLogon.

article-title

Новый RAT использует стриминговое приложение OBS Studio для записи экрана устройств жертв

Исследователи обнаружили RAT в легитимных установщиках Adobe Flash Player и Microsoft Silverlight.

article-title

Хакер внес депозит в размере $1 млн на покупку уязвимостей нулевого дня

Киберпреступника интересуют не детектируемые решениями безопасности RAT, ранее неизвестные атаки на Windows 10 и RCE-эксплоиты.

article-title

Индия подвергается атаке со стороны APT-группировки SideCopy

Хакеры используют RAT для осуществления атак на госслужащих.

article-title

Хакеры массово рассылают спам с трояном, маскирующимся под вымогательское ПО

Троян обладает широким спектром функций, начиная от кражи учетных данных и заканчивая вмешательством в локальные файлы.

article-title

Преступники используют AutoHotkey для загрузки троянов для удаленного доступа

С февраля 2021 года было обнаружено как минимум четыре различные версии вредоносной кампании.

article-title

Хакеры атакуют авиакомпании с помощью нового загрузчика RAT

Загрузчик Snip3 используется для установки Revenge RAT, AsyncRAT, Agent Tesla и NetWire RAT на скомпрометированных системах.