Borat RAT

O amenințare puternică de malware numită Borat RAT a fost surprinsă fiind oferită spre vânzare pe forumuri subterane de hackeri. Acest program malware a fost analizat de experții infosec de la Cybele Research Labs, care au descoperit că Borat este echipat cu numeroase capacități de amenințare care depășesc domeniul de aplicare al unui RAT (Remote Access Troian) tipic.

Borat RAT posedă funcțiile tipice legate de stabilirea și menținerea unei conexiuni de la distanță neautorizate la dispozitivul încălcat. De asemenea, amenințarea poate iniția mai multe rutine de captare a datelor și de colectare a informațiilor, cum ar fi înregistrarea înregistrărilor audio prin microfonul sistemului sau video, prin intermediul camerei. De asemenea, poate înregistra intrările de mouse și tastatură, poate face capturi de ecran arbitrare, poate modifica setările sistemului și poate manipula sistemul de fișiere prin exfiltrarea sau ștergerea fișierelor. Amenințarea vizează cookie-urile browserului Chrome și Microsoft Edge și poate compromite jetoanele Discord.

Cu toate acestea, actorii amenințărilor care utilizează Borat RAT în operațiunile lor pot profita de componenta de decriptare și criptare a amenințării pentru a o face să acționeze ca un ransomware. În plus, infractorii cibernetici pot modifica nota de răscumpărare prezentată victimelor lor. De asemenea, amenințarea poate fi instruită să efectueze atacuri DDoS (Distributed-Denial-of-Service) pentru a perturba operațiunile țintelor alese de hackeri. Vorbind despre întreruperi, Borat RAT are, de asemenea, un set bizar de caracteristici în arsenalul său, inclusiv capacitatea de a reda audio pe dispozitivele infectate, de a schimba butoanele mouse-ului, de a ascunde desktop-ul și bara de activități, de a îngheța complet mouse-ul, de a opri monitorul și Mai Mult.