Borat RAT

Silná malwarová hrozba jménem Borat RAT byla zachycena při nabízení k prodeji na podzemních hackerských fórech. Konkrétní malware byl analyzován odborníky na infosec z Cybele Research Labs, kteří zjistili, že Borat je vybaven mnoha ohrožujícími schopnostmi, které přesahují rámec typického RAT (Remote Access Trojan).

Borat RAT má typické funkce související s vytvořením a udržováním neoprávněného vzdáleného připojení k narušenému zařízení. Hrozba může také iniciovat vícenásobné rutiny zachycování dat a shromažďování informací, jako je nahrávání zvukových záznamů přes systémový mikrofon nebo video prostřednictvím kamery. Může také zaznamenávat vstupy z myši a klávesnice, provádět libovolné snímky obrazovky, manipulovat se systémovými nastaveními a manipulovat se systémem souborů exfiltrací nebo mazáním souborů. Hrozba se zaměřuje na soubory cookie prohlížeče Chrome a Microsoft Edge a může kompromitovat tokeny Discord.

Aktéři hrozeb využívající Borat RAT ve svých operacích však mohou využít komponentu dešifrování a šifrování hrozby, aby se chovala jako ransomware. Kromě toho mohou kyberzločinci upravit výkupné zobrazené jejich obětem. Hrozba může být také instruována, aby provedla útoky DDoS (Distributed-Denial-of-Service), aby narušila operace cílů vybraných hackery. Když už mluvíme o narušení, Borat RAT má ve svém arzenálu také bizarní sadu funkcí, včetně schopnosti přehrávat zvuk na infikovaných zařízeních, přepínat tlačítka myši, skrýt plochu a hlavní panel, úplně zmrazit myš, vypnout monitor a více.