Троян удалённого доступа (RAT)
Что такое Троян удалённого доступа (RAT)?
Троян удалённого доступа (RAT)Вредоносное ПО, дающее злоумышленнику скрытое интерактивное управление заражённым устройством, по сути скрытое средство удалённого администрирования.
Троян удалённого доступа (RAT) устанавливает скрытый бэкдор, позволяющий оператору просматривать экран, выполнять команды, работать с файлами, перехватывать клавиатурный ввод, записывать аудио и видео, а также перемещаться по сети. В отличие от штатных средств удалённого администрирования, RAT устанавливается без согласия и пытается избежать обнаружения. Распространяется через фишинговые вложения, кряки, drive-by-загрузки и как нагрузка второго этапа после первичной компрометации. RAT популярны как у киберпреступников, так и у государственных групп. Защита: EDR, allow-list приложений, фильтрация исходящего трафика, мониторинг нетипичных протоколов удалённого управления, учётные записи с минимальными правами.
● Примеры
- 01
AsyncRAT и njRAT, распространяемые через фишинговые кампании.
- 02
DarkComet исторически использовался для слежки за активистами и журналистами.
● Частые вопросы
Что такое Троян удалённого доступа (RAT)?
Вредоносное ПО, дающее злоумышленнику скрытое интерактивное управление заражённым устройством, по сути скрытое средство удалённого администрирования. Относится к категории Вредоносное ПО в кибербезопасности.
Что означает Троян удалённого доступа (RAT)?
Вредоносное ПО, дающее злоумышленнику скрытое интерактивное управление заражённым устройством, по сути скрытое средство удалённого администрирования.
Как защититься от Троян удалённого доступа (RAT)?
Защита от Троян удалённого доступа (RAT) обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Троян удалённого доступа (RAT)?
Распространённые альтернативные названия: RAT, Средство удалённого доступа (вредоносное).