보랏쥐

Borat RAT라는 강력한 맬웨어 위협이 지하 해커 포럼에서 판매 제안되었습니다. Cybele Research Labs의 infosec 전문가는 특정 악성 코드를 분석했으며, Borat에는 일반적인 RAT(원격 액세스 트로이 목마)의 범위를 넘어서는 수많은 위협 기능이 탑재되어 있음을 발견했습니다.

Borat RAT는 침해된 장치에 대한 무단 원격 연결을 설정하고 유지하는 것과 관련된 일반적인 기능을 가지고 있습니다. 위협은 또한 카메라를 통해 시스템의 마이크 또는 비디오를 통해 오디오 장면을 녹음하는 것과 같은 여러 데이터 캡처 및 정보 수집 루틴을 시작할 수 있습니다. 또한 마우스 및 키보드 입력을 기록하고, 임의의 화면을 캡처하고, 시스템 설정을 변조하고, 파일을 추출하거나 삭제하여 파일 시스템을 조작할 수 있습니다. 이 위협은 Chrome 및 Microsoft Edge의 브라우저 쿠키를 대상으로 하며 Discord 토큰을 손상시킬 수 있습니다.

그러나 작업에 Borat RAT를 활용하는 위협 행위자는 위협의 암호 해독 및 암호화 구성 요소를 이용하여 랜섬웨어처럼 행동할 수 있습니다. 또한 사이버 범죄자는 피해자에게 표시되는 몸값을 수정할 수 있습니다. 또한 해커가 선택한 대상의 운영을 방해하기 위해 DDoS(Distributed-Denial-of-Service) 공격을 수행하도록 위협을 지시할 수도 있습니다. 중단에 대해 말하자면 Borat RAT에는 감염된 장치에서 오디오를 재생하고, 마우스 버튼을 교체하고, 바탕 화면과 작업 표시줄을 숨기고, 마우스를 완전히 고정하고, 모니터를 끄고, 더.