โบแรท RAT

ภัยคุกคามจากมัลแวร์ชื่อ Borat RAT ถูกจับได้ว่าถูกเสนอขายบนฟอรัมของแฮ็กเกอร์ใต้ดิน มัลแวร์เฉพาะชิ้นนี้ได้รับการวิเคราะห์โดยผู้เชี่ยวชาญของ infosec ที่ Cybele Research Labs ซึ่งพบว่า Borat มีความสามารถด้านการคุกคามมากมายที่อยู่นอกเหนือขอบเขตของ RAT (Remote Access Trojan) ทั่วไป

Borat RAT มีฟังก์ชันทั่วไปที่เกี่ยวข้องกับการสร้างและบำรุงรักษาการเชื่อมต่อระยะไกลที่ไม่ได้รับอนุญาตไปยังอุปกรณ์ที่ถูกเจาะ ภัยคุกคามยังสามารถเริ่มต้นการเก็บข้อมูลและการรวบรวมข้อมูลได้หลายแบบ เช่น การบันทึกวิดีโอเสียงผ่านไมโครโฟนหรือวิดีโอของระบบ ผ่านกล้อง นอกจากนี้ยังสามารถบันทึกอินพุตของเมาส์และคีย์บอร์ด จับภาพหน้าจอตามอำเภอใจ ยุ่งเกี่ยวกับการตั้งค่าระบบ และจัดการระบบไฟล์โดยการกรองหรือลบไฟล์ ภัยคุกคามมุ่งเป้าไปที่คุกกี้เบราว์เซอร์ของ Chrome และ Microsoft Edge และสามารถประนีประนอมโทเค็น Discord ได้

อย่างไรก็ตาม ตัวแสดงภัยคุกคามที่ใช้ Borat RAT ในการดำเนินงานของพวกเขาสามารถใช้ประโยชน์จากองค์ประกอบการถอดรหัสและการเข้ารหัสของภัยคุกคามเพื่อให้ทำหน้าที่เหมือนแรนซัมแวร์ นอกจากนี้ อาชญากรไซเบอร์สามารถแก้ไขหมายเหตุเรียกค่าไถ่ที่แสดงต่อเหยื่อของพวกเขา ภัยคุกคามยังสามารถสั่งทำการโจมตี DDoS (Distributed-Denial-of-Service) เพื่อขัดขวางการทำงานของเป้าหมายที่แฮ็กเกอร์เลือก เมื่อพูดถึงการหยุดชะงัก Borat RAT ยังมีชุดคุณสมบัติที่แปลกประหลาดในคลังแสงของมัน รวมถึงความสามารถในการเล่นเสียงบนอุปกรณ์ที่ติดเชื้อ สลับปุ่มเมาส์ ซ่อนเดสก์ท็อปและทาสก์บาร์ หยุดเมาส์ทั้งหมด ปิดจอภาพ และ มากกว่า.