Апрель 13, 2018 12:19 | Bitdefender Россия |

RadRAT - многофункциональное ПО для сложных операций шпионажа

 

Примерно в феврале этого года была обнаружена лишь часть вредоносного ПО, который ранее оставался незамеченным. Угроза, по-видимому, работает по крайней мере с 2015 года, не имея документального подтверждения со стороны исследовательского сообщества.

Интерес  к ПО был вызван возможностями удаленного доступа, которые включают в себя неограниченный контроль над уязвимым компьютером, боковое перемещение по всей организации и руткит-подобные механизмы обнаружения-уклонения. Приведенный в действие широким спектром функций, этот RadRAT использовался для целенаправленных атак, направленных на распространение информации или мониторинг жертв крупных сетевых организаций.

В дополнение к своим очень мощным механизмам фильтрации данных, RadRAT обладает чрезвычайно интересными механизмами бокового перемещения, которые

— Mimikatz-подобные учетные данные из WDigest.dll и kerberos.dll;
— Хэш-сбор NTLM из реестра Windows, основанный на исходном коде инструмента Mimikatz lsadmp;
— Использование зараженной машины для извлечения пароля Windows из хэша LanMan (LM);
— Реализация атаки Pass-the-Hash на SMB-соединения.


На нашем сайте мы используем файлы cookie, чтобы сделать вашу работу наиболее комфортной. Продолжая пользоваться нашим сайтом, не меняя настроек, вы тем самым выражаете согласие на использование нами данных файлов. Более подробно вы можете почитать о них в разделе Политики конфиденциальности.

Bitdefender Antivirus - бесплатная версия