Борат ЩУР

Потужну загрозу зловмисного програмного забезпечення на ім’я Borat RAT було виявлено на продажі на підпільних хакерських форумах. Конкретну частину шкідливого програмного забезпечення проаналізували експерти infosec з Cybele Research Labs, які виявили, що Borat оснащений численними загрозливими можливостями, які виходять за рамки типового RAT (трояна віддаленого доступу).

Borat RAT володіє типовими функціями, пов’язаними зі встановленням і підтримкою несанкціонованого віддаленого з’єднання з порушеним пристроєм. Загроза також може ініціювати численні процедури збору даних і інформації, наприклад, запис аудіозапису через мікрофон системи або відео через камеру. Він також може реєструвати введення миші та клавіатури, робити довільні знімки екрана, змінювати налаштування системи та маніпулювати файловою системою шляхом вилучення або видалення файлів. Загроза спрямована на файли cookie браузера Chrome і Microsoft Edge і може пошкодити токени Discord.

Однак суб’єкти загрози, які використовують Borat RAT у своїх операціях, можуть скористатися перевагами компонента дешифрування та шифрування загрози, щоб змусити його діяти як програмний викуп. Крім того, кіберзлочинці можуть змінити записку про викуп, яку показують їхнім жертвам. Загрозі також можна доручити здійснити атаки DDoS (розподілена відмова в обслуговуванні), щоб порушити роботу цілей, вибраних хакерами. Говорячи про збої, Borat RAT також має в своєму арсеналі химерний набір функцій, включаючи можливість відтворення аудіо на заражених пристроях, заміни кнопок миші, приховування робочого столу та панелі завдань, повного заморожування миші, вимкнення монітора та більше.