Borat RAT

Voimakas haittaohjelmauhka nimeltä Borat RAT on havaittu tarjottavana myyntiin maanalaisilla hakkerifoorumeilla. Cybele Research Labsin infosec-asiantuntijat analysoivat kyseisen haittaohjelman, joka havaitsi, että Boratissa on lukuisia uhkaavia ominaisuuksia, jotka ylittävät tyypillisen RAT:n (Remote Access Trojan).

Borat RAT:lla on tyypilliset toiminnot, jotka liittyvät luvattoman etäyhteyden muodostamiseen ja ylläpitämiseen rikkoutuneeseen laitteeseen. Uhka voi myös käynnistää useita tiedonkeruu- ja tiedonkeruurutiineja, kuten äänimateriaalia järjestelmän mikrofonin kautta tai videota kameran kautta. Se voi myös kirjata hiiren ja näppäimistön syötteitä, tehdä mielivaltaisia kuvakaappauksia, peukaloida järjestelmän asetuksia ja käsitellä tiedostojärjestelmää suodattamalla tai poistamalla tiedostoja. Uhka kohdistuu Chromen ja Microsoft Edgen selaimen evästeisiin ja voi vaarantaa Discord-tunnuksia.

Kuitenkin uhkatoimijat, jotka käyttävät Borat RAT:ia toiminnassaan, voivat hyödyntää uhan salauksen purku- ja salauskomponenttia saadakseen sen toimimaan kuin kiristysohjelma. Lisäksi kyberrikolliset voivat muokata uhreilleen näytettävää lunnaita. Uhka voidaan myös ohjeistaa suorittamaan DDoS-hyökkäyksiä (Distributed-Denial-of-Service) hakkereiden valitsemien kohteiden toiminnan häiritsemiseksi. Häiriöistä puheen ollen, Borat RAT:n arsenaalissa on myös outoja ominaisuuksia, kuten mahdollisuus toistaa ääntä tartunnan saaneilla laitteilla, vaihtaa hiiren painikkeita, piilottaa työpöytä ja tehtäväpalkki, pysäyttää hiiri kokonaan, sammuttaa näytön ja lisää.