Deed RAT rejestruje nowy wzrost aktywności
Deed RAT, trojan trojana zdalnego dostępu, ponownie zaczął być używany w ostatnich tygodniach.
Deed RAT, jak sama nazwa wskazuje, jest trojanem zdalnego dostępu lub w skrócie RAT. Ten rodzaj złośliwego oprogramowania zwykle próbuje utrzymać niski profil w systemie i pozostaje ukryty tak długo, jak to możliwe, podczas wykonywania złośliwych działań szpiegowskich.
Ten rodzaj złośliwego oprogramowania może zbierać informacje systemowe, wchodzić w interakcje z plikami w zainfekowanym systemie, w tym usuwać, przenosić lub przesyłać do systemu, a także majstrować przy ustawieniach rejestru systemu Windows.
Możliwość operowania plikami sprawia, że Deed RAT jest szczególnie niebezpieczny. W połączeniu ze zdolnością złośliwego oprogramowania do przesyłania plików ze zdalnej lokalizacji do zainfekowanego systemu oznacza, że złośliwe oprogramowanie może być wykorzystywane jako dropper do wdrażania dodatkowego, znacznie bardziej niebezpiecznego złośliwego oprogramowania, takiego jak oprogramowanie ransomware lub złośliwe oprogramowanie do wydobywania kryptowalut.
Znalezienie trojana zdalnego dostępu nigdy nie jest łatwym zadaniem i zwykle wymaga użycia dedykowanej aplikacji anty-malware w celu wyśledzenia i usunięcia wszystkich śladów złośliwego oprogramowania.