Борат Плъх

Мощна заплаха от злонамерен софтуер на име Borat RAT беше уловена да бъде предлагана за продажба в подземни хакерски форуми. Конкретната част от зловреден софтуер беше анализирана от експертите на infosec в Cybele Research Labs, които откриха, че Borat е оборудван с множество заплашителни възможности, които надхвърлят обхвата на типичен RAT (троянски кон за отдалечен достъп).

Borat RAT притежава типичните функции, свързани с установяване и поддържане на неоторизирана отдалечена връзка с нарушеното устройство. Заплахата също може да инициира множество процедури за улавяне на данни и събиране на информация, като например запис на аудиозаписи чрез микрофона на системата или видео, през камерата. Той също така може да регистрира въвеждане на мишката и клавиатурата, да прави произволни заснемания на екрана, да променя системните настройки и да манипулира файловата система чрез ексфилтриране или изтриване на файлове. Заплахата е насочена към бисквитките на браузъра на Chrome и Microsoft Edge и може да компрометира токените на Discord.

Въпреки това, участниците в заплахата, които използват Borat RAT в своите операции, могат да се възползват от компонента за декриптиране и криптиране на заплахата, за да я накарат да действа като ransomware. Освен това киберпрестъпниците могат да променят бележката за откуп, показана на жертвите им. Заплахата също може да бъде инструктирана да извършва DDoS (разпределено-отказ на услуга) атаки, за да наруши операциите на цели, избрани от хакерите. Говорейки за смущения, Borat RAT също има странен набор от функции в своя арсенал, включително възможност за възпроизвеждане на аудио на заразените устройства, размяна на бутоните на мишката, скриване на работния плот и лентата на задачите, замразяване на мишката изцяло, изключване на монитора и Повече ▼.

Тенденция

Най-гледан

Зареждане...