Borat RAT

A Borat RAT nevű erős rosszindulatú fenyegetést a földalatti hackerfórumokon eladásra kínálták. Az adott kártevőt a Cybele Research Labs infosec szakértői elemezték, és felfedezték, hogy a Borat számos olyan fenyegető képességgel rendelkezik, amelyek túlmutatnak egy tipikus RAT (Remote Access Trojan) hatókörén.

A Borat RAT rendelkezik a megsértett eszközhöz való jogosulatlan távoli kapcsolat létrehozásához és fenntartásához kapcsolódó tipikus funkciókkal. A fenyegetés több adatrögzítési és információgyűjtési rutint is kezdeményezhet, például hangfelvételeket rögzíthet a rendszer mikrofonján vagy videót a kamerán keresztül. Ezenkívül képes naplózni az egér- és billentyűzetbeviteleket, tetszőleges képernyőfelvételeket készíteni, módosítani a rendszerbeállításokat, és manipulálni a fájlrendszert fájlok kiszűrésével vagy törlésével. A fenyegetés a Chrome és a Microsoft Edge böngésző cookie-jait célozza, és veszélyeztetheti a Discord tokeneket.

A Borat RAT-ot működésük során használó fenyegetés szereplői azonban kihasználhatják a fenyegetés visszafejtési és titkosítási összetevőit, hogy zsarolóprogramként működjenek. Ezenkívül a kiberbűnözők módosíthatják az áldozataiknak megjelenített váltságdíjat. A fenyegetés DDoS (Distributed-Denial-of-Service) támadások végrehajtására is utasítható, hogy megzavarja a hackerek által kiválasztott célpontok működését. Ha már a zavarokról beszélünk, a Borat RAT egy bizarr funkciókészlettel is rendelkezik, beleértve a hang lejátszásának lehetőségét a fertőzött eszközökön, az egérgombok felcserélését, az asztal és a tálcák elrejtését, az egér teljes lefagyasztását, a monitor kikapcsolását és több.