새로운 Borat RAT Malware Toolkit은 농담이 아니라 원래 생각했던 것보다 더 위험합니다.

Sacha Baron Cohen의 기발한 콧수염 Borat 캐릭터는 야유가 될 수 있습니다. 그러나 캐릭터의 이름을 딴 다목적 멀웨어 툴킷은 확실히 농담할 일이 아닙니다.

보안 연구원들이 Borat RAT 라고 하는 새로운 악성 코드 변종을 발견했습니다. RAT는 '원격 액세스 트로이 목마'를 의미하지만 트로이 목마 기능 은 툴킷 기능의 작은 부분일 뿐입니다.

다재다능하고 위험한

Borat RAT는 지하 해킹 게시판 및 포럼의 게시물을 통해 다크 웹에서 판매되는 멀웨어 도구입니다. 맬웨어는 또한 현장에 새로 등장했으며 연구원들은 아직 개발 및 확장 중이므로 원래 생각했던 것보다 더 위험하다고 생각합니다.

그렇다고 Borat RAT에 무서운 기능이 이미 내장되어 있지 않다는 것은 아닙니다. 스파이 및 트로이 목마와 유사한 기능 외에도 이 멀웨어에는 파일을 암호화 및 해독할 수 있는 랜섬웨어 모듈이 있으며 각 구매자에 대해 랜섬 노트를 사용자 지정할 수 있는 기능도 제공합니다.

이 악성 도구는 다양한 방법을 사용하여 피해자를 염탐할 수도 있습니다. 마이크 오디오 녹음에서 장치에 있는 웹캠을 사용하여 스크린샷 캡처 또는 이미지 스냅에 이르기까지 Borat RAT에는 인상적인 기능 세트가 있습니다. 멀웨어는 키 입력을 기록할 수도 있으며 DDoS(분산 서비스 거부) 모듈을 포함합니다.

키 입력을 캡처하는 것 외에도 맬웨어는 쿠키 및 기록에서 로그인 세부 정보에 이르기까지 브라우저 데이터를 수집하고 유출할 수 있습니다.

놀라운 농담 기능

Borat RAT의 작성자는 자신이 하는 일을 아는 사람부터 심각한 이익보다 장난을 목적으로 하는 사람에 이르기까지 모든 신진 해커에게 제품을 판매하려고 했던 것 같습니다. 멀웨어 키트에는 피해자 컴퓨터의 모니터를 끄거나 연결된 마우스의 왼쪽 및 오른쪽 버튼 기능을 교환하거나 피해자를 놀리려는 것처럼 보이는 오디오를 재생하는 기능과 같이 정말 이상하고 재미있는 기능이 포함되어 있습니다.

Borat RAT의 페이로드를 분석한 Cyble Research Labs의 팀은 멀웨어가 바이러스 백신 소프트웨어의 탐지를 피하기 위해 프로세스 할로잉 기술을 사용한다고 밝혔습니다. 프로세스 할로잉은 호스트 시스템에서 실행되는 정규적이고 합법적인 프로세스를 손상시킨 다음 해커가 하이재킹된 프로세스가 사용하는 메모리 어레이 내부에서 악성 코드를 실행할 수 있도록 하는 위협 행위자가 사용하는 접근 방식입니다.

멀웨어가 아직 널리 채택되지 않았거나 활동적인 캠페인에서 사용되지 않았기 때문에 얼마나 위협이 될 것인지 예측하기는 조금 어렵지만 연구자들은 Borat RAT를 가볍게 여겨서는 안 된다고 경고하고 있습니다. 개발이 아직 활성화 단계에 있고 멀웨어가 현재 활발하게 배포되고 있는 상황에서 Borat RAT는 주의해야 할 대상 중 하나입니다.