بورات RAT

تم اكتشاف تهديد برنامج ضار قوي يسمى Borat RAT معروضًا للبيع في منتديات القراصنة تحت الأرض. تم تحليل قطعة معينة من البرمجيات الخبيثة من قبل خبراء المعلومات في Cybele Research Labs ، الذين اكتشفوا أن Borat مزود بقدرات تهديد عديدة تتجاوز نطاق RAT (الوصول عن بعد Trojan).

يمتلك جهاز Borat RAT الوظائف النموذجية المتعلقة بإنشاء وصيانة اتصال بعيد غير مصرح به بالجهاز الذي تم اختراقه. يمكن أن يؤدي التهديد أيضًا إلى بدء إجراءات متعددة لالتقاط البيانات وجمع المعلومات ، مثل تسجيل لقطات صوتية عبر ميكروفون النظام أو الفيديو ، من خلال الكاميرا. يمكنه أيضًا تسجيل مدخلات الماوس ولوحة المفاتيح ، وإجراء لقطات شاشة عشوائية ، والتلاعب بإعدادات النظام ، والتلاعب بنظام الملفات عن طريق إخراج الملفات أو حذفها. يستهدف التهديد ملفات تعريف الارتباط للمتصفح Chrome و Microsoft Edge ويمكن أن يعرض رموز Discord للخطر.

ومع ذلك ، يمكن لممثلي التهديد الذين يستخدمون Borat RAT في عملياتهم الاستفادة من عنصر فك التشفير والتشفير الخاص بالتهديد لجعله يتصرف مثل برنامج الفدية. علاوة على ذلك ، يمكن لمجرمي الإنترنت تعديل مذكرة الفدية المعروضة على ضحاياهم. يمكن أيضًا توجيه التهديد لتنفيذ هجمات DDoS (رفض الخدمة الموزعة) لتعطيل عمليات الأهداف التي يختارها المتسللون. عند الحديث عن الاضطرابات ، يحتوي Borat RAT أيضًا على مجموعة غريبة من الميزات في ترسانته ، بما في ذلك القدرة على تشغيل الصوت على الأجهزة المصابة ، ومبادلة أزرار الماوس ، وإخفاء سطح المكتب وشريط المهام ، وتجميد الماوس تمامًا ، وإيقاف تشغيل الشاشة و أكثر.