Een ICT RAT is bijzonder gevaarlijk

Als we praten over een ICT RAT, dan is dit geen ICT medewerker die zich gedraagt als een rat :). De term RAT die wordt gebruikt binnen de CyberDefence betreft een Remote Access Trojan (RAT).

threatpost maakt melding van een bijzondere ontwikkelingen op het gebied van Remote Access Trojan’s. De RAT’s komen via allerlei legale wegen binnen. Zodra zij binnen zijn, kunnen zij commando’s verkrijgen via een gemaskeerde (legale) omgeving zoals een Twitteraccount. Aanvullende MalWare (payload) kan via slimme wegen worden verkregen waarbij de FireWal om de tuin wordt geleid. Data wordt via verschillende CloudServices (o.a. Google Drive, Twitter, Google Forms) binnengehaald. De RAT wordt licht gehouden en is onzichtbaar (stealth) voor de vele detectie systemen.

De analogie met een rat (ongewenst knaagdier) wordt gebruikt om de bestrijding nader toe te lichten.

De bestrijding van RansomWare en MalWare als Last Line of Defence (LLoD) is analoog aan het filmpje hieronder. De ratten worden heel selectief afgeschoten.