NjRAT

**njRAT**
מפתח	Sparclyheason
מערכת הפעלה	חלונות
סוג רישיון	תוכנה חינמית
קטגוריה	שליטה מרחוק

אנג'ייראט (באנגלית: njRAT; מוכר גם בשם: Bladabindi) היא תוכנת מחשב זדונית המאפשרת שליטה וניהול מחשב מרוחק (RAT). תוכנה זו תומכת במערכות הפעלה חלונות מבית מיקרוסופט ומאפשרת למשתמש בה להריץ כלים ופקודות במחשב מרוחק^[1].

התוכנה זוהתה לראשונה בשנת 2013, על ידי חברת הסייבר הישראלית סיינט (Cynet), נכתבה על ידי קבוצת תקיפה בשם Sparclyheason וכוונה ליעדים במזרח התיכון^[2]^[3].

בשנת 2014, הסירה חברת מיקרוסופט כארבעה מיליון אתרי אינטרנט במטרה להשבית את יכולותיה של תוכנת njRAT^[4].

בשנת 2016, דיווחה חברת Softpedia שקמפיין ספאם המפיץ סוסים טרויאנים ותוכנות זדוניות כמו njRAT מכוונים למשתמשי דיסקורד^[5].

בשנת 2017, נפרץ האתר הרשמי של המדינה האסלמית והציע להורדה את תוכנת Adobe Flash Player כשמאחוריה מסתתרת njRAT^[6].

מבנה התוכנה[עריכת קוד מקור | עריכה]

ישנם שני מרכיבים לתצורת שרת-לקוח, קובץ הלקוח (אותו מתקינים על המחשב המרוחק) וקובץ השרת (המציג פאנל ניהול ומאפשר הרצת פקודות).

קובץ השרת חייב להיות מותקן במחשב המרוחק בו רוצים לשלוט ומכיל ממשק הפעלה פשוט המאפשר לבצע פעולות שונות:

רישום הקשות
לכידת מסך כקובץ תמונה
צילום ממצלמת האינטרנט
הפעלת המיקרופון
שולחן עבודה מרוחק
כיבוי המערכת
נעילת המערכת
אתחול וניתוק המערכת
העלאת קבצים
הפעלת קבצים מקומיים
שליטה בתזוזות העכבר
עדכון ועריכת שירותים
עדכון כתובות
סריקת רשת
בדיקת פורטים
סריקת רשתות אלחוטיות
צ'אט מרוחק
ממשק הפקודה
פתיחה וסגירה של תיקיות

ראו גם[עריכת קוד מקור | עריכה]

קישורים חיצוניים[עריכת קוד מקור | עריכה]

תוכנת njRAT להורדה לצורכי מחקר ולימוד, באתר GitHub
מחקר של קספרסקי חושף גידול בתפוצת קוד זדוני רב תכליתי, באתר Israel Defense

הערות שוליים[עריכת קוד מקור | עריכה]

^ nJRAT Report: Bladabindi, Cynet (באנגלית)
^ njRAT Espionage Malware Targets Middle Eastern Governments, Telecoms and Energy, threatpost.com (באנגלית)
^ RAT v0.7d Edition By HiDDen PerSOn, learn all kind of hacking (ברוסית)
^ Microsoft Darkens 4MM Sites in Malware Fight – Krebs on Security (באנגלית)
^ Catalin Cimpanu, VoIP Gaming Servers Abused to Spread Remote Access Trojans (RATs), softpedia, ‏20 באוקטובר 2016 (באנגלית)
^ Hackers Hit Islamic State Site, Use It to Spread Malware, www.vice.com (באנגלית)

[1] JRAT Report: Bladabindi, Cynet (באנגלית)

[2] RAT Espionage Malware Targets Middle Eastern Governments, Telecoms and Energy, threatpost.com (באנגלית)

[3] RAT v0.7d Edition By HiDDen PerSOn, learn all kind of hacking (ברוסית)

[4] Microsoft Darkens 4MM Sites in Malware Fight – Krebs on Security (באנגלית)

[5] Catalin Cimpanu, VoIP Gaming Servers Abused to Spread Remote Access Trojans (RATs), softpedia, ‏20 באוקטובר 2016 (באנגלית)

[6] Hackers Hit Islamic State Site, Use It to Spread Malware, www.vice.com (באנגלית)

[1]

[2]

[3]

[4]

[5]

[6]