Borat RAT

Potężne zagrożenie złośliwym oprogramowaniem o nazwie Borat RAT zostało przyłapane na oferowaniu sprzedaży na podziemnych forach hakerskich. Konkretny fragment złośliwego oprogramowania został przeanalizowany przez ekspertów infosec z Cybele Research Labs, którzy odkryli, że Borat jest wyposażony w liczne groźne możliwości, które wykraczają poza zakres typowego RAT (trojana zdalnego dostępu).

Borat RAT posiada typowe funkcje związane z nawiązywaniem i utrzymywaniem nieautoryzowanego zdalnego połączenia z naruszonym urządzeniem. Zagrożenie może również inicjować wiele procedur przechwytywania danych i zbierania informacji, takich jak nagrywanie materiału audio za pomocą mikrofonu systemu lub wideo za pomocą kamery. Może również rejestrować wejścia myszy i klawiatury, wykonywać dowolne zrzuty ekranu, manipulować ustawieniami systemu i manipulować systemem plików poprzez eksfiltrację lub usuwanie plików. Zagrożenie atakuje pliki cookie przeglądarki Chrome i Microsoft Edge i może złamać tokeny Discord.

Jednak cyberprzestępcy wykorzystujący Borat RAT w swoich operacjach mogą wykorzystać komponent deszyfrowania i szyfrowania zagrożenia, aby działał jak oprogramowanie ransomware. Ponadto cyberprzestępcy mogą modyfikować żądanie okupu pokazywane ich ofiarom. Zagrożenie może również zostać poinstruowane, aby przeprowadzało ataki DDoS (Distributed-Denial-of-Service) w celu zakłócenia działania celów wybranych przez hakerów. Mówiąc o zakłóceniach, Borat RAT ma również dziwaczny zestaw funkcji w swoim arsenale, w tym możliwość odtwarzania dźwięku na zainfekowanych urządzeniach, zamiany przycisków myszy, ukrycia pulpitu i paska zadań, całkowitego zamrożenia myszy, wyłączenia monitora i jeszcze.