Borat RAT

En potent malware-trussel ved navn Borat RAT har blitt fanget i å bli tilbudt for salg på underjordiske hackerfora. Den spesielle delen av skadelig programvare ble analysert av infosec-ekspertene ved Cybele Research Labs, som oppdaget at Borat er utstyrt med en rekke truende funksjoner som går utover omfanget av en typisk RAT (Remote Access Trojan).

Borat RAT har de typiske funksjonene knyttet til å etablere og vedlikeholde en uautorisert ekstern tilkobling til den ødelagte enheten. Trusselen kan også sette i gang flere rutiner for datafangst og informasjonsinnsamling, for eksempel opptak av lydopptak via systemets mikrofon eller video, gjennom kameraet. Den kan også logge mus- og tastaturinndata, lage vilkårlige skjermbilder, tukle med systeminnstillinger og manipulere filsystemet ved å eksfiltrere eller slette filer. Trusselen retter seg mot nettleserinformasjonskapslene til Chrome og Microsoft Edge og kan kompromittere Discord-tokens.

Imidlertid kan trusselaktørene som bruker Borat RAT i sine operasjoner dra nytte av trusselens dekrypterings- og krypteringskomponent for å få den til å fungere som løsepengevare. Videre kan nettkriminelle endre løsepengene som vises til ofrene deres. Trusselen kan også bli instruert til å utføre DDoS-angrep (Distributed-Denial-of-Service) for å forstyrre operasjonene til mål valgt av hackerne. Når vi snakker om forstyrrelser, har Borat RAT også et bisarre sett med funksjoner i arsenalet, inkludert muligheten til å spille av lyd på de infiserte enhetene, bytte museknapper, skjule skrivebordet og oppgavelinjen, fryse musen helt, slå av skjermen og mer.