RadRAT: wszechstronny zestaw narzędzi do kompleksowych operacji szpiegowskich
Około lutego tego roku natknęliśmy się na szkodliwe oprogramowanie, które wcześniej zostało niezauważone. Schowane w tzw. malware zoo, zagrożenie wydaje się działać od co najmniej 2015 r., Nieudokumentowane przez społeczność badawczą.
Nasze zainteresowanie wzbudziły możliwości zdalnego dostępu, które obejmują nieskrępowaną kontrolę naruszonego komputera, ruchy poprzeczne w całej organizacji
i mechanizmy unikania wykrycia rootkitów. Wyposażony w szeroką gamę funkcji, RAT był wykorzystywany w ukierunkowanych atakach mających na celu ekstrakcję informacji lub monitorowanie ofiar w dużych organizacjach sieciowych.
Ten dokument opisuje szczegóły techniczne możliwości RadRAT, jego złożone mechanizmy ruchu bocznego i inne cechy szczególne, które czynią z niego zaawansowane zagrożenie.