NjRAT
מפתח | Sparclyheason |
---|---|
מערכת הפעלה | חלונות |
סוג רישיון | תוכנה חינמית |
קטגוריה | שליטה מרחוק |
אנג'ייראט (באנגלית: njRAT; מוכר גם בשם: Bladabindi) היא תוכנת מחשב זדונית המאפשרת שליטה וניהול מחשב מרוחק (RAT). תוכנה זו תומכת במערכות הפעלה חלונות מבית מיקרוסופט ומאפשרת למשתמש בה להריץ כלים ופקודות במחשב מרוחק[1].
התוכנה זוהתה לראשונה בשנת 2013, על ידי חברת הסייבר הישראלית סיינט (Cynet), נכתבה על ידי קבוצת תקיפה בשם Sparclyheason וכוונה ליעדים במזרח התיכון[2][3].
בשנת 2014, הסירה חברת מיקרוסופט כארבעה מיליון אתרי אינטרנט במטרה להשבית את יכולותיה של תוכנת njRAT[4].
בשנת 2016, דיווחה חברת Softpedia שקמפיין ספאם המפיץ סוסים טרויאנים ותוכנות זדוניות כמו njRAT מכוונים למשתמשי דיסקורד[5].
בשנת 2017, נפרץ האתר הרשמי של המדינה האסלמית והציע להורדה את תוכנת Adobe Flash Player כשמאחוריה מסתתרת njRAT[6].
מבנה התוכנה
ישנם שני מרכיבים לתצורת שרת-לקוח, קובץ הלקוח (אותו מתקינים על המחשב המרוחק) וקובץ השרת (המציג פאנל ניהול ומאפשר הרצת פקודות).
קובץ השרת חייב להיות מותקן במחשב המרוחק בו רוצים לשלוט ומכיל ממשק הפעלה פשוט המאפשר לבצע פעולות שונות:
- רישום הקשות
- לכידת מסך כקובץ תמונה
- צילום ממצלמת האינטרנט
- הפעלת המיקרופון
- שולחן עבודה מרוחק
- כיבוי המערכת
- נעילת המערכת
- אתחול וניתוק המערכת
- העלאת קבצים
- הפעלת קבצים מקומיים
- שליטה בתזוזות העכבר
- עדכון ועריכת שירותים
- עדכון כתובות
- סריקת רשת
- בדיקת פורטים
- סריקת רשתות אלחוטיות
- צ'אט מרוחק
- ממשק הפקודה
- פתיחה וסגירה של תיקיות
ראו גם
קישורים חיצוניים
- undefined
- תוכנת njRAT להורדה לצרכי מחקר ולימוד, באתר GitHub
- מחקר של קספרסקי חושף גידול בתפוצת קוד זדוני רב תכליתי, באתר Israel Defense
הערות שוליים
- ^ nJRAT Report: Bladabindi, Cynet (באנגלית)
- ^ njRAT Espionage Malware Targets Middle Eastern Governments, Telecoms and Energy, threatpost.com (באנגלית)
- ^ RAT v0.7d Edition By HiDDen PerSOn, learn all kind of hacking (ברוסית)
- ^ Microsoft Darkens 4MM Sites in Malware Fight – Krebs on Security (באנגלית)
- ^ Catalin Cimpanu, VoIP Gaming Servers Abused to Spread Remote Access Trojans (RATs), softpedia, 20 באוקטובר 2016 (באנגלית)
- ^ Hackers Hit Islamic State Site, Use It to Spread Malware, www.vice.com (באנגלית)
32962043NjRAT