خانه موش صحرایی: بررسی تکنیک های ابزار مدیریت از راه دور به وسیله ی تروجان

با پیشرفت تکنولوژی تاثیر تهدیدات در مقابل سیستم عامل های کامپیوتری به طور قابل توجهی افزایش یافته است. گروه تروجان/ابزار مدیریت از راه دور که به اختصار RAT نامیده می شود به سبب استفاده از چندین روش ترکیبی دفاعی و تهاجمی یکی از این تهدیدات محسوب می شوند.RAT ها که اصطلاحا از آن در حوزه امنیت اطلاعات به عنوان موش صحرایی نیز تعبیر می شود به متخاصم اجازه می دهد تا سیستمی را از راه دور کنترل نماید. RAT ها در واقع نرم افزارهای کنترل از راه دور هستند که با نصب بر روی کامپیوتر به کامیپوتر دیگری از راه دور اجازه می دهند که کنترل سیستم را در دست بگیرد. یک RAT به متخاصم اجازه می دهد تا از راه دور یک سیستم محاسباتی را کنترل کند و معمولا شامل یک سرور و کلاینت است که سرور به طور نامرئی در حال اجرا و گوش دادن به پورت های خاص TCP/UDP روی کامپیوتر قربانی است و کلاینت به عنوان رابط بین سرور و متخاصم عمل می کند. RAT ها کدهای مخربی هستند که به صورت جانمایی در برنامه های قانونی پنهان می شوند. آنها به صورت مخفیانه از طریق پیوست های ایمیل، بازی ها، پیام رسان ها و ... به کامپیوتر قربانی نفوذ می کنند و به دست گرفتن کنترل سیستم توسط متخاصم کمک می کنند. آنها پس از نصب عملیات های غیر منتظره و غیر مجاز خود را انجام می دهند و با استفاده از مجموعه ای از تکنیک ها برای مخفی کردن آثار خود استفاده می کنند تا همچنان نامرئی باقی مانده و برای مدت طولانی تر در سیستم های قربانی باقی بمانند. شناخت بیشتر این تکنیک ها می تواند در مهندسی پدافند الکترونیکی و سایبری به منظور امنیت، ایمنی و پایداری اطلاعات حساس، حیاتی و مهم کشور در مقابل تهدیدات سایبری سایر کشورها و دشمنان متخاصم نقش اساسی بازی کند. ما در این مقاله به برنامه ها، شیوه های ارتباطی، تکنیک های مورد استفاده و خصوصیات RAT ها می پردازیم.