Борат КРЫС

Мощная угроза вредоносного ПО под названием Borat RAT была выставлена на продажу на подпольных хакерских форумах. Конкретный фрагмент вредоносного ПО был проанализирован экспертами по информационной безопасности из Cybele Research Labs, которые обнаружили, что Borat оснащен многочисленными угрожающими возможностями, которые выходят за рамки типичного RAT (троян удаленного доступа).

Borat RAT обладает типичными функциями, связанными с установлением и поддержанием несанкционированного удаленного подключения к взломанному устройству. Угроза также может инициировать несколько процедур захвата данных и сбора информации, таких как запись аудиозаписи через микрофон системы или видео через камеру. Он также может регистрировать действия мыши и клавиатуры, делать произвольные снимки экрана, вмешиваться в системные настройки и манипулировать файловой системой, извлекая или удаляя файлы. Угроза нацелена на файлы cookie браузера Chrome и Microsoft Edge и может скомпрометировать токены Discord.

Однако злоумышленники, использующие Borat RAT в своих операциях, могут воспользоваться компонентом расшифровки и шифрования угрозы, чтобы заставить его действовать как программа-вымогатель. Кроме того, киберпреступники могут изменить примечание о выкупе, показанное их жертвам. Угрозе также может быть приказано выполнять DDoS-атаки (распределенный отказ в обслуживании), чтобы нарушить работу целей, выбранных хакерами. Говоря о сбоях, Borat RAT также имеет в своем арсенале причудливый набор функций, в том числе возможность воспроизводить звук на зараженных устройствах, менять местами кнопки мыши, скрывать рабочий стол и панель задач, полностью замораживать мышь, выключать монитор и более.