Babylon RAT

O malware Babylon é um Trojan de Acesso Remoto (RAT) que apareceu em fóruns na Dark Web em 2015. O Babylon RAT recebeu várias pequenas atualizações nos anos seguintes, tornando-o um dos RATs menos conhecidos na Internet que permaneceram ativos até até 2019. O Babylon RAT é apresentado por, o que suspeitamos ser o autor, uma persona da Internet chamada 'Nogester' em plataformas como www.nulled.to e ranger-exploit.com. O ator 'Nogester' anuncia o Babylon RAT como uma ferramenta avançada com alto desempenho e confiabilidade comprovados. O Babylon RAT é escrito usando as linguagens de programação C ++ e Java. O cliente é gravado em Java e o programa de comando em C++.

Os atores de ameaças podem implantar o executável do cliente via e-mails de spam, software pirateado e kits de exploração. É provável que os usuários afetados não notem uma diminuição no desempenho do sistema devido ao pequeno tamanho do aplicativo cliente. Depois de infectado, o host envia uma solicitação POSt aos servidores de comando, incluindo informações genéricas do sistema, como endereço IP, país de origem, status do sistema, tipo de SO e versão. Além disso, os bot-PCs podem ser configurados para enviar capturas de tela da área de trabalho em um intervalo definido e atualizar as visualizações da área de trabalho no painel de controle do Babylon RAT. O Babylon RAT suporta uma ampla gama de recursos listados abaixo:

• Visão remota da área de trabalho e desligamento remoto.
• Execução remota do PowerShell.
• Operações de registro remoto.
• Keylogging, alimentação de áudio e captura de alimentação de vídeo usando os periféricos conectados.
• Formataçao as unidades de memória, carregar arquivos, baixar arquivos para os hosts infectados.
• Lançamento de ataques DDoS (ataques de negação de serviço distribuída).
• Recuperação de senhas nos navegadores da Web instalados (Mozilla Firefox, Google Chrome, Internet Explorer, Edge), cliente de email (Thunderbird, Windows Mail) e Skype.

Usuários comprometidos podem perceber processos desconhecidos no Gerenciador de Tarefas; Indicadores LED para a webcam acender quando não estiver usando o dispositivo; janelas de bate-papo estrangeiras aparecendo e desativados scanners AV. Convém desligar a conexão à Internet e até desconectar o cabo da Internet para uma boa medida. Em seguida, você pode executar um instrumento de segurança a partir de uma unidade USB e remover possíveis ameaças do seu sistema. Os nomes de alerta para o Babylon RAT podem ser encontrados abaixo:

BKDR_DODIW.SM
BackDoor-FCXS!EEB81A5DA918
Backdoor.Agent
HEUR/AGEN.1014972
Heuristic.HEUR/AGEN.1014972
Malware (ai Score=85)
Troj/Agent-BAGZ
Trojan.WebPick.9115
Trojan.Win32.Agent.794624.L[UPX]
Trojan.Win32.Generic.mBL2
TrojanSpy.Agent!lGMj4upPDvg
Win/malicious_confidence_90% (D)
Win32:Evo-gen [Susp]