Cheval de Troie d'accès à distance (RAT)

Aussi appelé: RAT, Outil d'accès à distance (malveillant)

Logiciel malveillant qui donne à un attaquant un contrôle furtif et interactif d'un appareil infecté, similaire à un outil caché d'administration à distance.

Un cheval de Troie d'accès à distance (RAT) installe une porte dérobée discrète permettant à un opérateur de visualiser l'écran, d'exécuter des commandes, de manipuler des fichiers, d'enregistrer les frappes, de capturer audio/vidéo et de rebondir vers d'autres systèmes. Contrairement aux outils légitimes d'administration à distance, un RAT est installé sans consentement et cherche à échapper à la détection. Il est généralement distribué via pièces jointes de phishing, logiciels craqués, drive-by download ou comme charge utile secondaire après une compromission initiale. Les RATs sont prisés des cybercriminels et des groupes étatiques. Les défenses comprennent EDR, allow-listing applicatif, filtrage sortant, surveillance des protocoles de contrôle à distance inhabituels et comptes à privilèges minimaux.

Exemples

AsyncRAT et njRAT distribués via des campagnes de phishing.
DarkComet historiquement utilisé pour espionner militants et journalistes.

Cheval de Troie d'accès à distance (RAT)

Exemples

Termes liés

Cheval de Troie

Porte dérobée

Enregistreur de frappe (keylogger)

Commande et contrôle (C2)

Advanced Persistent Threat (APT)

EDR (Endpoint Detection and Response)

Définition

Exemples

Termes liés

Cheval de Troie

Porte dérobée

Enregistreur de frappe (keylogger)

Commande et contrôle (C2)

Advanced Persistent Threat (APT)

EDR (Endpoint Detection and Response)