Borat RAT

Una potente minaccia malware denominata Borat RAT è stata catturata mentre veniva offerta in vendita su forum di hacker clandestini. Il particolare malware è stato analizzato dagli esperti di infosec dei Cybele Research Labs, che hanno scoperto che Borat è dotato di numerose capacità minacciose che vanno oltre la portata di un tipico RAT (Remote Access Trojan).

Il Borat RAT possiede le tipiche funzioni relative all'instaurazione e al mantenimento di una connessione remota non autorizzata al dispositivo violato. La minaccia può anche avviare più routine di acquisizione di dati e raccolta di informazioni, come la registrazione di filmati audio tramite il microfono o il video del sistema, tramite la telecamera. Può anche registrare input da mouse e tastiera, effettuare acquisizioni di schermate arbitrarie, manomettere le impostazioni di sistema e manipolare il file system esfiltrando o eliminando file. La minaccia prende di mira i cookie del browser di Chrome e Microsoft Edge e può compromettere i token Discord.

Tuttavia, gli attori delle minacce che utilizzano Borat RAT nelle loro operazioni possono sfruttare il componente di decrittazione e crittografia della minaccia per farla agire come un ransomware. Inoltre, i criminali informatici possono modificare la richiesta di riscatto mostrata alle loro vittime. La minaccia può anche essere incaricata di eseguire attacchi DDoS (Distributed-Denial-of-Service) per interrompere le operazioni degli obiettivi scelti dagli hacker. A proposito di interruzioni, il Borat RAT ha anche una bizzarra serie di funzionalità nel suo arsenale, inclusa la possibilità di riprodurre l'audio sui dispositivi infetti, scambiare i pulsanti del mouse, nascondere il desktop e la barra delle applicazioni, bloccare completamente il mouse, spegnere il monitor e Di Più.