Trojan de acesso remoto (RAT)

Também conhecido como: RAT, Ferramenta de acesso remoto (maliciosa)

Malware que dá ao atacante controlo encoberto e interativo de um dispositivo infetado, semelhante a uma ferramenta escondida de administração remota.

Um trojan de acesso remoto (RAT) instala uma backdoor furtiva que permite ao operador ver o ecrã, executar comandos, manipular ficheiros, registar teclas, capturar áudio ou vídeo e pivotar para outros sistemas. Ao contrário do software legítimo de administração remota, um RAT é instalado sem consentimento e tenta evadir deteção. É normalmente entregue através de anexos de phishing, software pirateado, drive-by download ou como payload subsequente após uma intrusão. RATs são usados tanto por cibercriminosos como por grupos patrocinados por Estados. As defesas incluem EDR, allow-listing de aplicações, filtragem de saída, monitorização de protocolos remotos invulgares e contas com privilégios mínimos.

Exemplos

AsyncRAT e njRAT distribuídos por campanhas de phishing.
DarkComet historicamente utilizado para espiar ativistas e jornalistas.

Trojan de acesso remoto (RAT)

Exemplos

Termos relacionados

Cavalo de Troia

Backdoor

Keylogger

Comando e controlo (C2)

Advanced Persistent Threat (APT)

EDR (Endpoint Detection and Response)

Definição

Exemplos

Termos relacionados

Cavalo de Troia

Backdoor

Keylogger

Comando e controlo (C2)

Advanced Persistent Threat (APT)

EDR (Endpoint Detection and Response)