Borat RAT

En potent malwaretrussel ved navn Borat RAT er blevet fanget i at blive udbudt til salg på underjordiske hackerfora. Det særlige stykke malware blev analyseret af infosec-eksperterne ved Cybele Research Labs, som opdagede, at Borat er udstyret med adskillige truende egenskaber, der går ud over omfanget af en typisk RAT (Remote Access Trojan).

Borat RAT besidder de typiske funktioner relateret til etablering og vedligeholdelse af en uautoriseret fjernforbindelse til den brudte enhed. Truslen kan også igangsætte flere dataindsamlings- og informationsindsamlingsrutiner, såsom optagelse af lydoptagelser via systemets mikrofon eller video, gennem kameraet. Det kan også logge mus- og tastaturinput, lave vilkårlige skærmbilleder, manipulere med systemindstillinger og manipulere filsystemet ved at eksfiltrere eller slette filer. Truslen er rettet mod browsercookies i Chrome og Microsoft Edge og kan kompromittere Discord-tokens.

Trusselsaktører, der bruger Borat RAT i deres operationer, kan dog drage fordel af truslens dekrypterings- og krypteringskomponent til at få den til at fungere som ransomware. Ydermere kan cyberkriminelle ændre løsesumsedlen, der vises til deres ofre. Truslen kan også instrueres til at udføre DDoS-angreb (Distributed-Denial-of-Service) for at forstyrre operationerne af mål valgt af hackerne. Når vi taler om forstyrrelser, så har Borat RAT også et bizart sæt funktioner i sit arsenal, herunder evnen til at afspille lyd på de inficerede enheder, bytte museknapper, skjule skrivebordet og proceslinjen, fryse musen helt, slukke for skærmen og mere.