Borat RAT

Borat RAT adlı güçlü bir kötü amaçlı yazılım tehdidi, yer altı bilgisayar korsanı forumlarında satışa sunulurken yakalandı. Özel kötü amaçlı yazılım parçası, Borat'ın tipik bir RAT (Uzaktan Erişim Truva Atı) kapsamının ötesine geçen sayısız tehdit edici yetenekle donatıldığını keşfeden Cybele Araştırma Laboratuvarlarındaki bilgi güvenliği uzmanları tarafından analiz edildi.

Borat RAT, ihlal edilen cihaza yetkisiz bir uzak bağlantı kurma ve sürdürme ile ilgili tipik işlevlere sahiptir. Tehdit ayrıca, sistemin mikrofonu veya videosu aracılığıyla ses kaydının kamera aracılığıyla kaydedilmesi gibi birden fazla veri yakalama ve bilgi toplama rutini başlatabilir. Ayrıca fare ve klavye girişlerini kaydedebilir, rastgele ekran görüntüleri alabilir, sistem ayarlarında değişiklik yapabilir ve dosyaları silerek veya silerek dosya sistemini değiştirebilir. Tehdit, Chrome ve Microsoft Edge'in tarayıcı çerezlerini hedefler ve Discord belirteçlerini tehlikeye atabilir.

Ancak, operasyonlarında Borat RAT'ı kullanan tehdit aktörleri, tehdidin şifre çözme ve şifreleme bileşeninden yararlanarak onu fidye yazılımı gibi hareket ettirebilir. Ayrıca siber suçlular, kurbanlarına gösterilen fidye notunu değiştirebilirler. Tehdide ayrıca, bilgisayar korsanları tarafından seçilen hedeflerin operasyonlarını bozmak için DDoS (Dağıtılmış Hizmet Reddi) saldırıları gerçekleştirmesi talimatı verilebilir. Kesintilerden bahsetmişken, Borat RAT cephaneliğinde virüslü cihazlarda ses çalma, fare düğmelerini değiştirme, masaüstünü ve görev çubuğunu gizleme, fareyi tamamen dondurma, monitörü kapatma ve daha fazla.