Borat RAT

Ett potent hot mot skadlig programvara vid namn Borat RAT har fångats på att erbjudas till försäljning på underjordiska hackerforum. Den specifika delen av skadlig programvara analyserades av infosec-experterna vid Cybele Research Labs, som upptäckte att Borat är utrustad med många hotfulla funktioner som går utöver räckvidden för en typisk RAT (Remote Access Trojan).

Borat RAT har de typiska funktionerna relaterade till att upprätta och underhålla en obehörig fjärranslutning till den skadade enheten. Hotet kan också initiera flera datainsamlings- och informationsinsamlingsrutiner, som att spela in ljudfilmer via systemets mikrofon eller video, genom kameran. Den kan också logga mus- och tangentbordsingångar, göra godtyckliga skärmdumpar, manipulera systeminställningar och manipulera filsystemet genom att exfiltrera eller ta bort filer. Hotet riktar sig mot webbläsarcookies i Chrome och Microsoft Edge och kan äventyra Discord-tokens.

Hotaktörerna som använder Borat RAT i sin verksamhet kan dock dra fördel av hotets dekrypterings- och krypteringskomponent för att få det att agera som ransomware. Dessutom kan cyberbrottslingar ändra lösensumman som visas för sina offer. Hotet kan också instrueras att utföra DDoS-attacker (Distributed-Denial-of-Service) för att störa verksamheten för mål som valts av hackarna. På tal om störningar, Borat RAT har också en bisarr uppsättning funktioner i sin arsenal, inklusive möjligheten att spela upp ljud på de infekterade enheterna, byta musknappar, dölja skrivbordet och aktivitetsfältet, frysa musen helt, stänga av monitorn och Mer.