Use Cases September 19, 2016

Protocolli malevoli: Gh0st Rat

Gh0st RAT è un esempio comune di trojan ad accesso remoto (RAT) utilizzato dagli attacker per controllare endpoint infetti, originariamente attribuito a gruppi di autori di minacce in Cina. Gh0st RAT e le sue varianti sono ancora fra gli strumenti RAT più diffusi a causa della loro efficacia. Una volta installato, Gh0st consente a un attacker di assumere il pieno controllo dell'endpoint infetto, registrare sequenze di tasti, fornire feed in tempo reale da webcam e microfono, scaricare e caricare file e sfruttare altre funzionalità avanzate. Un'altra funzionalità di Gh0St RAT è la possibilità di offuscare la comunicazione tra client e server tramite un protocollo di rete proprietario. Ciò è nascosto da numerose interfacce grafiche intuitive per semplificare il controllo remoto malevolo.

Download
malicious-protocols-gh0st-rat-thumb