Borat RAT

Uma potente ameaça de malware chamada Borat RAT foi flagrada sendo colocada à venda em fóruns clandestinos de hackers. Esse malware em particular foi analisado pelos especialistas em infosec do Cybele Research Labs, que descobriram que o Borat está equipado com vários recursos ameaçadores que vão além do escopo de um típico RAT (Trojan de Accesso Remoto).

O Borat RAT possui as funções típicas relacionadas ao estabelecimento e manutenção de uma conexão remota não autorizada ao dispositivo violado. A ameaça também pode iniciar várias rotinas de captura de dados e coleta de informações, como gravar imagens de áudio por meio do microfone ou vídeo do sistema, por meio da câmera. Ele também pode registrar entradas no mouse e teclado, fazer capturas de tela arbitrárias, adulterar configurações do sistema e manipular o sistema de arquivos exfiltrando ou excluindo arquivos. A ameaça tem como alvo os cookies do navegador Chrome e Microsoft Edge e pode comprometer os tokens do Discord.

Além disso, os agentes de ameaças que utilizam o Borat RAT em suas operações podem aproveitar o componente de descriptografia e criptografia da ameaça para fazê-la agir como ransomware. Os cibercriminosos também podem modificar a nota de resgate mostrada às suas vítimas. A ameaça também pode ser instruída a realizar ataques de DDoS (Negação de Serviço Distribuída) para interromper as operações dos alvos escolhidos pelos hackers. Falando em interrupções, o Borat RAT também possui um conjunto bizarro de recursos em seu arsenal, incluindo a capacidade de reproduzir áudio nos dispositivos infectados, trocar os botões do mouse, ocultar a área de trabalho e a barra de tarefas, congelar o mouse completamente, desligar o monitor e mais.