Cheval de Troie d'accès à distance (RAT)
Qu'est-ce que Cheval de Troie d'accès à distance (RAT) ?
Cheval de Troie d'accès à distance (RAT)Logiciel malveillant qui donne à un attaquant un contrôle furtif et interactif d'un appareil infecté, similaire à un outil caché d'administration à distance.
Un cheval de Troie d'accès à distance (RAT) installe une porte dérobée discrète permettant à un opérateur de visualiser l'écran, d'exécuter des commandes, de manipuler des fichiers, d'enregistrer les frappes, de capturer audio/vidéo et de rebondir vers d'autres systèmes. Contrairement aux outils légitimes d'administration à distance, un RAT est installé sans consentement et cherche à échapper à la détection. Il est généralement distribué via pièces jointes de phishing, logiciels craqués, drive-by download ou comme charge utile secondaire après une compromission initiale. Les RATs sont prisés des cybercriminels et des groupes étatiques. Les défenses comprennent EDR, allow-listing applicatif, filtrage sortant, surveillance des protocoles de contrôle à distance inhabituels et comptes à privilèges minimaux.
● Exemples
- 01
AsyncRAT et njRAT distribués via des campagnes de phishing.
- 02
DarkComet historiquement utilisé pour espionner militants et journalistes.
● Questions fréquentes
Qu'est-ce que Cheval de Troie d'accès à distance (RAT) ?
Logiciel malveillant qui donne à un attaquant un contrôle furtif et interactif d'un appareil infecté, similaire à un outil caché d'administration à distance. Cette notion relève de la catégorie Logiciels malveillants en cybersécurité.
Que signifie Cheval de Troie d'accès à distance (RAT) ?
Logiciel malveillant qui donne à un attaquant un contrôle furtif et interactif d'un appareil infecté, similaire à un outil caché d'administration à distance.
Comment se défendre contre Cheval de Troie d'accès à distance (RAT) ?
Les défenses contre Cheval de Troie d'accès à distance (RAT) combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Cheval de Troie d'accès à distance (RAT) ?
Noms alternatifs courants : RAT, Outil d'accès à distance (malveillant).