DcRat est un cheval de Troie d'accès à distance (RAT) identifié principalement en association avec le groupe de menaces RedFoxtrot. DcRat est conçu pour permettre aux attaquants de prendre le contrôle à distance des systèmes infectés et est généralement utilisé pour le vol de données, la surveillance et le déploiement de logiciels malveillants supplémentaires. L'infrastructure du logiciel malveillant a ciblé des secteurs critiques, notamment les télécommunications et la finance. Les certificats associés à DcRat comportent souvent le nom distinctif « DcRat Server » d'une entité nommée « qwqdanchun », ce qui indique une source cohérente de distribution du logiciel malveillant. RedFoxtrot utilise plusieurs méthodes et outils avec DcRat, notamment Cobalt Strike et AsyncRAT, pour l'infiltration et les activités de commande et de contrôle. Les méthodes d'accès initiales impliquent généralement des tactiques d'ingénierie sociale ou l'exploitation des vulnérabilités pour compromettre les systèmes cibles. 

Le maCERT recommande d’intégrer les indicateurs de compromission (IOCs) ci-dessous au niveau des moyens de détection et d’alerter le maCERT en cas de détection d’une activité relative à ce malware.

Indicateurs de compromission (IOCs):

Ip :