НКЦКИ: участилось использование RAT-инструментов злоумышленниками

НКЦКИ: участилось использование RAT-инструментов злоумышленниками

НКЦКИ: участилось использование RAT-инструментов злоумышленниками

Национальный координационный центр по компьютерным инцидентам (НКЦКИ) предупреждает об актуальной угрозе использования злоумышленниками легитимных инструментов удаленного администрирования (Remote Administration Tool, RAT-инструменты) в рамках осуществления различной вредоносной деятельности.

Внедрение RAT-инструментов в ИТС организаций осуществляется различными способами, наиболее распространенным из которых является целенаправленная фишинговая рассылка. В результате злоумышленник получает возможность удаленного управления скомпрометированной операционной системой, а все его действия маскируются под работу системного администратора и не детектируются стандартными средствами защиты как вредоносные события.

НКЦКИ рекомендует принять следующие меры по нейтрализации угрозы:

  1. Оценить необходимость использования в организации RAT-инструментов. В случае отсутствия такой необходимости заблокировать возможность обращения к IP-адресам и доменным именам, входящим в инфраструктуру наиболее распространенных RAT-инструментов (приведены в бюллетене).
  2. В случае выявления попыток обращения к заблокированным ресурсам, провести мероприятия по установлению их источников и возможной связи с активностью вредоносного программного обеспечения.

Скачать бюллетень НКЦКИ в формате PDF: