Borat RAT

Μια ισχυρή απειλή κακόβουλου λογισμικού που ονομάζεται Borat RAT έχει πιαστεί να προσφέρεται προς πώληση σε υπόγεια φόρουμ χάκερ. Το συγκεκριμένο κομμάτι κακόβουλου λογισμικού αναλύθηκε από τους ειδικούς του infosec στο Cybele Research Labs, οι οποίοι ανακάλυψαν ότι το Borat είναι εξοπλισμένο με πολυάριθμες απειλητικές δυνατότητες που υπερβαίνουν τα όρια ενός τυπικού RAT (Remote Access Trojan).

Το Borat RAT διαθέτει τις τυπικές λειτουργίες που σχετίζονται με τη δημιουργία και τη διατήρηση μιας μη εξουσιοδοτημένης απομακρυσμένης σύνδεσης με τη συσκευή που έχει παραβιαστεί. Η απειλή μπορεί επίσης να ξεκινήσει πολλαπλές ρουτίνες σύλληψης δεδομένων και συλλογής πληροφοριών, όπως η εγγραφή ήχου μέσω του μικροφώνου ή του βίντεο του συστήματος, μέσω της κάμερας. Μπορεί επίσης να καταγράφει τις εισόδους του ποντικιού και του πληκτρολογίου, να κάνει αυθαίρετες λήψεις οθόνης, να παραποιεί τις ρυθμίσεις του συστήματος και να χειρίζεται το σύστημα αρχείων με την εξαγωγή ή τη διαγραφή αρχείων. Η απειλή στοχεύει τα cookies του προγράμματος περιήγησης του Chrome και του Microsoft Edge και μπορεί να θέσει σε κίνδυνο τα διακριτικά Discord.

Ωστόσο, οι φορείς απειλών που χρησιμοποιούν το Borat RAT στις λειτουργίες τους μπορούν να επωφεληθούν από το στοιχείο αποκρυπτογράφησης και κρυπτογράφησης της απειλής για να το κάνουν να λειτουργεί σαν ransomware. Επιπλέον, οι κυβερνοεγκληματίες μπορούν να τροποποιήσουν το σημείωμα λύτρων που εμφανίζεται στα θύματά τους. Η απειλή μπορεί επίσης να λάβει οδηγίες να πραγματοποιήσει επιθέσεις DDoS (Distributed-Denial-of-Service) για να διαταράξει τις λειτουργίες των στόχων που επιλέγουν οι χάκερ. Μιλώντας για διακοπές, το Borat RAT διαθέτει επίσης ένα περίεργο σύνολο χαρακτηριστικών στο οπλοστάσιό του, όπως η δυνατότητα αναπαραγωγής ήχου στις μολυσμένες συσκευές, εναλλαγή των κουμπιών του ποντικιού, απόκρυψη της επιφάνειας εργασίας και της γραμμής εργασιών, η πλήρης παγίωση του ποντικιού, η απενεργοποίηση της οθόνης και περισσότερο.

σχετικές αναρτήσεις

Τάσεις

Περισσότερες εμφανίσεις

Φόρτωση...