Раскрыто, как трояны удаленного доступа обходят защиту вашего ПК

Последние данные показывают, что RAT, такие как Agent Tesla и Emotet, обходят традиционные меры безопасности, используя несколько тактик. Среди них — использование уязвимостей «нулевого дня», шифрование и скрытные методы.

Например, для проникновения в системы RAT часто используют непропатченные уязвимости ПО, такие как дефект «BlueKeep». Методы социальной инженерии, такие как фишинговые письма, также играют важную роль в распространении RAT, обманывая пользователей и заставляя их выполнять вредоносные файлы.

Кроме того, RAT уклоняются от обнаружения благодаря шифрованию, которое скрывает их деятельность от систем безопасности, и обфускации, которая маскирует вредоносный код от антивирусного ПО. Кроме того, они часто используют существующие системные инструменты, такие как PowerShell, смешиваясь с обычными операциями, чтобы не вызывать «подозрений».

Для борьбы с RAT необходимо использовать передовые меры безопасности, включая системы обнаружения на основе поведения и регулярное обновление ПО. Установка мощных брандмауэров и мониторинг сети также помогут выявить необычные действия, указывающие на заражение RAT.