Borat RAT

Močna grožnja zlonamerne programske opreme z imenom Borat RAT je bila ujeta, da se prodaja na podzemnih hekerskih forumih. Določen del zlonamerne programske opreme so analizirali strokovnjaki za infosec v Cybele Research Labs, ki so odkrili, da je Borat opremljen s številnimi ogrožajočimi zmogljivostmi, ki presegajo obseg tipičnega RAT (trojanca za oddaljeni dostop).

Borat RAT ima tipične funkcije, povezane z vzpostavljanjem in vzdrževanjem nepooblaščene oddaljene povezave s poškodovano napravo. Grožnja lahko sproži tudi več rutin za zajemanje podatkov in zbiranje informacij, kot je snemanje zvočnih posnetkov prek mikrofona sistema ali videa prek kamere. Prav tako lahko beleži vnose z miško in tipkovnico, naredi poljubne posnetke zaslona, spreminja sistemske nastavitve in manipulira z datotečnim sistemom tako, da odstrani ali izbriše datoteke. Grožnja cilja na piškotke brskalnika Chrome in Microsoft Edge in lahko ogrozi žetone Discord.

Vendar pa lahko akterji grožnje, ki pri svojih operacijah uporabljajo Borat RAT, izkoristijo komponento za dešifriranje in šifriranje grožnje, da deluje kot izsiljevalska programska oprema. Poleg tega lahko kibernetski kriminalci spremenijo odkupnino, ki jo pokažejo svojim žrtvam. Grožnji je mogoče tudi naročiti, da izvede napade DDoS (Distributed-Denial-of-Service) za motenje delovanja tarč, ki jih izberejo hekerji. Ko že govorimo o motnjah, ima Borat RAT v svojem arzenalu tudi bizaren nabor funkcij, vključno z možnostjo predvajanja zvoka na okuženih napravah, zamenjavo gumbov miške, skrivanja namizja in opravilne vrstice, popolnoma zamrznitve miške, izklopa monitorja in več.