Вредоносное ПО
Троян удалённого доступа (RAT)
Также известно как: RAT, Средство удалённого доступа (вредоносное)
Определение
Вредоносное ПО, дающее злоумышленнику скрытое интерактивное управление заражённым устройством, по сути скрытое средство удалённого администрирования.
Примеры
- AsyncRAT и njRAT, распространяемые через фишинговые кампании.
- DarkComet исторически использовался для слежки за активистами и журналистами.
Связанные термины
Троянская программа
Вредоносное ПО, маскирующееся под легитимную программу, чтобы пользователь запустил его и активировал скрытую вредоносную нагрузку.
Бэкдор
Скрытый механизм, обходящий обычную аутентификацию или контроль доступа и обеспечивающий злоумышленнику последующий вход в систему.
Кейлоггер
ПО или устройство, регистрирующее нажатия клавиш пользователя для хищения паролей, финансовых данных или сообщений.
Командно-контрольная инфраструктура (C2)
Инфраструктура и каналы, через которые злоумышленник поддерживает связь со скомпрометированными системами и передаёт им команды.
Advanced Persistent Threat (APT)
Advanced Persistent Threat (APT) — definition coming soon.
EDR (обнаружение и реагирование на конечных точках)
Технология защиты конечных точек, которая непрерывно фиксирует активность процессов, файлов, реестра и сети, чтобы обнаруживать, расследовать и устранять угрозы на хостах.