Remote Access Trojaner (RAT)

Auch bekannt als: RAT, Fernzugriffs-Tool (bösartig)

Schadsoftware, die einem Angreifer verdeckte, interaktive Kontrolle über ein infiziertes Gerät verschafft – wie ein verstecktes Fernwartungstool.

Ein Remote Access Trojaner (RAT) installiert eine versteckte Hintertür, über die ein Operator den Bildschirm einsehen, Befehle ausführen, Dateien manipulieren, Tastatureingaben aufzeichnen, Audio/Video aufnehmen und zu weiteren Systemen vordringen kann. Anders als reguläre Fernwartungssoftware wird ein RAT ohne Zustimmung installiert und versucht, einer Erkennung zu entgehen. RATs werden über Phishing-Anhänge, gecrackte Software, Drive-by-Downloads oder als Folge-Payload nach initialer Kompromittierung verteilt. Sie werden sowohl von Kriminellen als auch von staatlich gesteuerten Gruppen genutzt. Schutzmaßnahmen sind EDR, Application Allow-Listing, ausgehende Filterung, Überwachung ungewöhnlicher Remote-Control-Protokolle und Konten mit minimalen Rechten.

Beispiele

AsyncRAT und njRAT, die über Phishing-Kampagnen verbreitet werden.
DarkComet, historisch zur Überwachung von Aktivisten und Journalisten eingesetzt.

Remote Access Trojaner (RAT)

Beispiele

Verwandte Begriffe

Trojanisches Pferd

Hintertür

Keylogger

Command and Control (C2)

Advanced Persistent Threat (APT)

EDR (Endpoint Detection and Response)

Definition

Beispiele

Verwandte Begriffe

Trojanisches Pferd

Hintertür

Keylogger

Command and Control (C2)

Advanced Persistent Threat (APT)

EDR (Endpoint Detection and Response)