Babar
Os especialistas em malware detectaram uma ameaça que parece ter sido desenvolvida por um grupo de hackers que está intimamente relacionado aos serviços de inteligência da França. O nome da ameaça é Babar, e ela surgiu pela primeira vez em 2014. No entanto, os pesquisadores de segurança cibernética passaram cerca de um ano estudando o malware Babar, pois não haviam dados suficientes sobre as suas atividades e recursos. Segundo a pesquisa, os criadores da ameaça Babar costumavam utilizá-la juntamente com outra de suas ferramentas de hackers personalizadas, o Trojan.EvilBunny.
O malware Babar é um RAT (Trojan de Acesso Remoto), cujo principal objetivo é realizar operações de reconhecimento. Depois que o malware Babar infectar o sistema visado, o Babar RAT poderá permanecer ativo por períodos prolongados, às vezes até meses, e operar silenciosamente. O Babar usa vários truques para obter persistência no PC comprometido, mesmo que o sistema forreiniciado, e evita a detecção pelos utilitários de firewall e aplicativos anti-malware que possam estar ativos no host.
Assim como a maioria dos RATs, a ameaça Babar é capaz de injetar o seu código nos processos ativos, obter arquivos de diretórios específicos e executar comandos remotos. No entanto, o Babar RAT possui alguns recursos adicionais, tais como um módulo de registro de teclas que coleta as teclas digitadas pelo alvo e as transfe para o servidor de C&C (Comando & Controle) dos operadores da ameaça. O malware Babar também possui um módulo de coleta da área de transferência, que monitora os dados armazenados na área de transferência do alvo e coleta todos os dados potencialmente sensíveis que possam ser encontrados lá. Além disso, o Babar RAT pode capturar imagens das janelas ativas e da área de trabalho da vítima. Esse RAT desagradável também pode usar o microfone do host violado para gravar áudio. A ameaça Babar parece procurar certos aplicativos de mensagens instantâneas. Os especialistas em malware acham que o Babar RAT foi projetado para gravar o áudio das conversas que ocorrem através dos aplicativos de mensagens mencionados.
O Babar RAT é uma ferramenta de hackers de ponta desenvolvida por um grupo patrocinado pelo governo francês, portanto não é surpresa que possua uma longa lista de recursos e capacidades.