Апрель 13, 2018 12:19 | Bitdefender Россия |

RadRAT - многофункциональное ПО для сложных операций шпионажа

 

Примерно в феврале этого года была обнаружена лишь часть вредоносного ПО, который ранее оставался незамеченным. Угроза, по-видимому, работает по крайней мере с 2015 года, не имея документального подтверждения со стороны исследовательского сообщества.

Интерес  к ПО был вызван возможностями удаленного доступа, которые включают в себя неограниченный контроль над уязвимым компьютером, боковое перемещение по всей организации и руткит-подобные механизмы обнаружения-уклонения. Приведенный в действие широким спектром функций, этот RadRAT использовался для целенаправленных атак, направленных на распространение информации или мониторинг жертв крупных сетевых организаций.

В дополнение к своим очень мощным механизмам фильтрации данных, RadRAT обладает чрезвычайно интересными механизмами бокового перемещения, которые

— Mimikatz-подобные учетные данные из WDigest.dll и kerberos.dll;
— Хэш-сбор NTLM из реестра Windows, основанный на исходном коде инструмента Mimikatz lsadmp;
— Использование зараженной машины для извлечения пароля Windows из хэша LanMan (LM);
— Реализация атаки Pass-the-Hash на SMB-соединения.