Borat RAT

Een krachtige malwarebedreiging genaamd Borat RAT is betrapt op het te koop aanbieden op ondergrondse hackerforums. Het specifieke stukje malware werd geanalyseerd door de infosec-experts van Cybele Research Labs, die ontdekten dat Borat is uitgerust met tal van bedreigende mogelijkheden die verder gaan dan een typische RAT (Remote Access Trojan).

De Borat RAT beschikt over de typische functies met betrekking tot het tot stand brengen en onderhouden van een ongeautoriseerde externe verbinding met het geschonden apparaat. De dreiging kan ook meerdere routines voor het vastleggen en verzamelen van gegevens initiëren, zoals het opnemen van audiobeelden via de microfoon of video van het systeem, via de camera. Het kan ook muis- en toetsenbordinvoer loggen, willekeurige schermopnamen maken, knoeien met systeeminstellingen en het bestandssysteem manipuleren door bestanden te exfiltreren of te verwijderen. De dreiging richt zich op de browsercookies van Chrome en Microsoft Edge en kan Discord-tokens in gevaar brengen.

De dreigingsactoren die de Borat RAT bij hun operaties gebruiken, kunnen echter profiteren van de decoderings- en coderingscomponent van de dreiging om het als ransomware te laten werken. Bovendien kunnen de cybercriminelen de losgeldbrief die aan hun slachtoffers wordt getoond, wijzigen. De dreiging kan ook worden geïnstrueerd om DDoS-aanvallen (Distributed-Denial-of-Service) uit te voeren om de operaties van door de hackers gekozen doelen te verstoren. Over verstoringen gesproken, de Borat RAT heeft ook een bizarre reeks functies in zijn arsenaal, waaronder de mogelijkheid om audio af te spelen op de geïnfecteerde apparaten, de muisknoppen te verwisselen, het bureaublad en de taakbalk te verbergen, de muis volledig te bevriezen, de monitor uit te zetten en meer.