Przejdź do zawartości

njRAT

Z Wikipedii, wolnej encyklopedii

njRAT, także Bladabindi[1][2] – działające w systemie Windows narzędzie typu Remote Administration Tool (RAT), umożliwiające wykonywanie zdalnych komend[3].

Jest klasyfikowane jako koń trojański[4][5]. Narzędzie umożliwia m.in. rejestrowanie klawiszy, dostęp do kamery ofiary, podbieranie danych uwierzytelniających przechowywanych w przeglądarkach, przesyłanie i pobieranie plików itp.[4] Po raz pierwszy zostało odkryte w 2012 roku[4].

Ataki wykorzystujące trojana njRAT skupiają się głównie na agencjach i organizacjach rządowych na Bliskim Wschodzie[4]. W marcu 2017 r. strona internetowa Amaq News Agency, organizacji informacyjnej powiązanej z Państwem Islamskim, padła ofiarą ataku hakerskiego, w ramach którego wprowadzono fałszywy monit z prośbą o aktualizację rozszerzenia Adobe Flash Player. W rzeczywistości komunikat ten prowadził do formy trojana njRAT[2][6].

Przypisy

[edytuj | edytuj kod]
  1. Falošné aktualizácie Microsoft Teams vedia útočníkom otvoriť celú sieť. CyberSec.sk, 2020-11-11. [dostęp 2020-12-29]. [zarchiwizowane z tego adresu (2020-12-29)]. (słow.).
  2. a b Joseph Cox: Hackers Hit Islamic State Site, Use It to Spread Malware. Vice, 2017-03-30. [dostęp 2020-12-29]. [zarchiwizowane z tego adresu (2020-12-29)]. (ang.).
  3. Best RAT Tool. Compsmag, 2020-11-05. [dostęp 2020-12-29]. [zarchiwizowane z tego adresu (2020-12-29)]. (ang.).
  4. a b c d Trojan Emotet se v červnu odmlčel, ale je pravděpodobné, že se vrátí ještě nebezpečnější. ICT Revue, 2019-07-25. [dostęp 2020-12-29]. [zarchiwizowane z tego adresu (2020-12-29)]. (cz.).
  5. Backdoor.NJRat. Malwarebytes Labs. [dostęp 2020-12-29]. [zarchiwizowane z tego adresu (2020-12-29)]. (ang.).
  6. Fabian A. Scherschel: Amaq: Gehackte Islamistenwebseite verteilte Trojaner als Flash-Update. Heise Online, 2017-03-31. [dostęp 2020-12-29]. [zarchiwizowane z tego adresu (2020-12-29)]. (niem.).