Borat RAT

Požeminiuose įsilaužėlių forumuose buvo užtiktas galingas kenkėjiškų programų pavojus, pavadintas Borat RAT. Konkrečią kenkėjiškos programinės įrangos dalį išanalizavo „Cybele Research Labs“ infosec ekspertai, kurie išsiaiškino, kad „Borat“ yra aprūpintas daugybe grėsmingų galimybių, kurios peržengia tipinio RAT (nuotolinės prieigos Trojos arklys) ribas.

Borat RAT turi tipines funkcijas, susijusias su neteisėto nuotolinio ryšio su pažeistu įrenginiu užmezgimu ir palaikymu. Grėsmė taip pat gali inicijuoti daugybę duomenų fiksavimo ir informacijos rinkimo veiksmų, pvz., garso įrašo įrašymą per sistemos mikrofoną arba vaizdo įrašą per kamerą. Jis taip pat gali registruoti pelės ir klaviatūros įvestis, daryti savavališkus ekrano fiksavimus, keisti sistemos nustatymus ir manipuliuoti failų sistema išfiltruodamas arba ištrindamas failus. Grėsmė nukreipta į „Chrome“ ir „Microsoft Edge“ naršyklės slapukus ir gali pažeisti „Discord“ prieigos raktus.

Tačiau grėsmės veikėjai, savo veikloje naudojantys Borat RAT, gali pasinaudoti grėsmės iššifravimo ir šifravimo komponentu, kad jis veiktų kaip išpirkos programa. Be to, kibernetiniai nusikaltėliai gali pakeisti išpirkos raštelį, rodomą jų aukoms. Grėsmei taip pat gali būti nurodyta vykdyti DDoS (Distributed-Denial-of-Service) atakas, kad sutrikdytų įsilaužėlių pasirinktų taikinių veiklą. Kalbant apie trikdžius, Borat RAT arsenale taip pat yra keistų funkcijų rinkinys, įskaitant galimybę leisti garsą užkrėstuose įrenginiuose, keisti pelės mygtukus, paslėpti darbalaukį ir užduočių juostą, visiškai užšaldyti pelę, išjungti monitorių ir daugiau.