Borat RAT

Një kërcënim i fuqishëm malware i quajtur Borat RAT është kapur duke u ofruar për shitje në forumet nëntokësore të hakerëve. Pjesa e veçantë e malware u analizua nga ekspertët e infosec në Cybele Research Labs, të cilët zbuluan se Borat është i pajisur me aftësi të shumta kërcënuese që shkojnë përtej fushëveprimit të një RAT tipik (Trojani me akses në distancë).

Borat RAT zotëron funksionet tipike që lidhen me vendosjen dhe mirëmbajtjen e një lidhjeje të paautorizuar në distancë me pajisjen e dëmtuar. Kërcënimi gjithashtu mund të iniciojë rutina të shumta të kapjes së të dhënave dhe mbledhjes së informacionit, të tilla si regjistrimi i pamjeve audio përmes mikrofonit ose videos së sistemit, përmes kamerës. Ai gjithashtu mund të regjistrojë hyrjet e miut dhe tastierës, të bëjë regjistrime arbitrare të ekranit, të manipulojë cilësimet e sistemit dhe të manipulojë sistemin e skedarëve duke eksfiltruar ose fshirë skedarët. Kërcënimi synon kukit e shfletuesit të Chrome dhe Microsoft Edge dhe mund të komprometojë argumentet Discord.

Megjithatë, aktorët e kërcënimit që përdorin Borat RAT në operacionet e tyre mund të përfitojnë nga komponenti i deshifrimit dhe enkriptimit të kërcënimit për ta bërë atë të veprojë si ransomware. Për më tepër, kriminelët kibernetikë mund të modifikojnë shënimin e shpërblimit të treguar për viktimat e tyre. Kërcënimi gjithashtu mund të udhëzohet të kryejë sulme DDoS (Distributed-Denial-of-Service) për të ndërprerë operacionet e objektivave të zgjedhur nga hakerët. Duke folur për ndërprerje, Borat RAT ka gjithashtu një grup të çuditshëm funksionesh në arsenalin e tij, duke përfshirë aftësinë për të luajtur audio në pajisjet e infektuara, për të ndërruar butonat e miut, për të fshehur desktopin dhe shiritin e detyrave, për të ngrirë plotësisht miun, për të fikur monitorin dhe më shumë.

Postime të ngjashme

Në trend

Më e shikuara

Po ngarkohet...