RAT (Remote Administration Tools) ซึ่งเป็นเครื่องมือยอดนิยมที่ Hacker มักจะใช้ในการควบคุมเครื่องเหยื่อที่อยู่ปลายทาง โดยการควบคุมดังกล่าวทำได้หลายทางไม่ว่าจะเป็นการสั่งให้เครื่องเหยื่อไปโจมตีเครื่องอื่น, การ capture หน้าจอเหยื่อ, การทำ keylogger และอื่นๆอีกมากมาย RAT ที่นิยมนั้นมีมากมายไม่ว่าจะเป็น  Gh0stRAT, DarkComet, PoisonIvy, Korplug/Plug-X, XTreamRAT และอื่นๆ
แต่ล่าสุดมันอาจจะกลายเป็นเครื่องมือที่ทำให้แฮ็คเกอร์คนนั้นโดนจับหรือว่าโดนแฮ็คซะเองได้ด้วย ทาง Security Researcher ของ Symantec ชื่อว่า Waylon Grange พบช่องโหว่ในเครื่องมือ RAT เหล่านั้นแล้วนำมาใช้แฮ็ค Hacker เหล่านั้นกลับแทน ในงาน Blackhat USA ปี 2017 ที่ Las Vegas ทาง Grange จะเปิดเผยช่องโหว่ของเครื่องมือเหล่านั้น ที่จะทำให้นำไปสู่การ remote execution หรือ remote information disclosure ใน C&C  (Command & Control Server) ของ Hacker ได้โดยเค้าจะพูดในหัวข้อที่ชื่อว่า “Digital Vengeance: Exploiting the Most Notorious C&C Toolkits.”
สิ่งที่เค้าพยายามจะทำไม่ได้เป็นการแก้แค้น แต่จะเป็นการเตือนถึงผลกระทบจากการใช้เครื่องมือเหล่านั้นเท่านั้นเอง ซึ่งหนึ่งในนั้นคือ Gh0stRAT ที่มีอายุมาเป็น 10 ปีและคาดว่าผู้ผลิตจะมาจากการสนับสนุนของรัฐบาลจีน

ซึ่งเค้าบอกว่า Antivirus ส่วนใหญ่จับ Gh0stRAT ได้อยู่แล้ว ดังนั้นแทนที่เมื่อพบแล้วลบไฟล์เหล่านั้น ก็ให้กลายเป็นโจมตีกลับไปแทนนั่นเอง โดยเค้าเรียก script ที่เขียนด้วย python นี้ว่า “call home” จนนำไปสู่การได้มาซึ่งข้อมูลของเครื่อง C&C Server นั่นเอง

Source:: DarkReading