Use Cases September 19, 2016

Malicious Protocols: Gh0st RAT

Gh0st RATは、感染したエンドポイントを制御するために攻撃者が使用する、リモート アクセス型トロイの木馬の代表的な例です。元々は、中国の攻撃者グループによるものです。Gh0st RATとそのバリエーションは、その有効性のために、既存の最も広く使用されているRATツールの1つです。Gh0stがインストールされると、攻撃者は、感染したエンドポイントの完全な制御、キーストロークのログ記録、ライブのWebカメラ フィードとマイク フィードの提供、ファイルのダウンロードとアップロード、その他の強力な機能の実行が可能になります。Gh0St RATのもう1つの機能は、独自のネットワーク プロトコルを使用して、クライアント/サーバ通信を難読化することです。この機能は、悪意のあるリモート制御を簡単に行うために、さまざまな直感的なグラフィカル ユーザー インターフェイスで仕上げられています。

ダウンロード
malicious-protocols-gh0st-rat-thumb