عبارت موش برگرفته از اصطلاح کنترل دسترسی از راه دور( Remote Access Trojan (RAT) سیستم ها می باشد.این موش نوعی تروجان است که می تواند به عنوان یک نفوذی از درب مخفی،کنترل از راه دور سیستم ها را برای هکرها به منظور جاسوسی و جمع آوری اطلاعات فراهم کند.این موش خیلی خطرناک هست چون می تواند بدون اجازه وارد کامپیوتر شده و کنترل از راه دور را بدست بگیرد.
این تروجان کنترل از راه دور (موش) در آوریل ۲۰۲۰ کشف شد و در حملاتی که به سازمان های مستقر درجنوب آسیا شده، نقش داشته است. وقتی این تروجان برای اولین بار کشف شد محققان تصور می کردند که این یک تروجان معمولی هست و توانای خاصی ندارد.
تفکر بر این بود که هدف اصلی این موش(حمله) بدست آوردن داده ها باشد مثل فیلتر داده ها یا فایل ها یا اتصال به سرور فرمان (c2). این تروجان می تواند فایل هایی رو شناسایی و بررسی کند که نشان میدهد هدف تروجان خیلی خوب محافظت می شود. مهندسان امنیت سایبری از این راه ساده برای بدافزاری معکوس استفاده می کنند.
از آن موقع تروجان قوی تر شده و مهارت های جدید فنی بدست آورده که می تواند از قربانیان بیشتری استفاده کند. شرکت سیسکو تالوس یک پست وبلاگ ارسال کرد که در اون گفته بود یک کمپین جدید در همان منطقه برای راه اندازی دوباره تروجان ایجاد شده و روش بدست آوردن کنترل از راه دور آن تغییر کرده است.
برای استقرار تروجان در فایل های اولیه مایکروسافت از روش ایمیل های فیشینگ استفاده شده است. ولی در حال حاضر؛ این تروجان قربانیان رو به وب سایت های آلوده هدایت می کند وبدنبال اینکار امنیت ایمیل ها را کنترل می کند.
این فایل ها دارای اطلاعات قانونی می باشند و تروجان استتار کرده در RGB با دانلود یک فایل zip شروع بکار می کند.محققان به این نتیجه رسیده اند که مکروهای آلوده در فایل ها تروجان رو استخراج و از راه دور روی سیستم مستقر می کنند.
تا الان چهار نسخه از این تروجان ها کشف شده است و تفکر بر این است که آنها بین آوریل و نوامبر سال ۲۰۲۰ ساخته شده اند. بررسی نقاط انتهایی مسدود شده و نام رایانه و توانایی استخراج پرونده ها از حافظه خارجی چند تا از قابلیت های جدید این تروجان است. خط فرمان جدید نشان می دهد که در آینده هم بروزرسانی هایی انجام می شود.