Borat RAT
一种名为 Borat RAT 的强大恶意软件威胁已被发现在地下黑客论坛上出售。 Cybele 研究实验室的信息安全专家分析了特定的恶意软件,他们发现 Borat 配备了许多超出典型 RAT(远程访问木马)范围的威胁功能。
Borat RAT 具有与建立和维护与被破坏设备的未经授权的远程连接相关的典型功能。威胁还可以启动多个数据捕获和信息收集程序,例如通过系统的麦克风或视频通过摄像头录制音频片段。它还可以记录鼠标和键盘输入、进行任意屏幕截图、篡改系统设置以及通过泄露或删除文件来操纵文件系统。该威胁以 Chrome 和 Microsoft Edge 的浏览器 cookie 为目标,并可能破坏 Discord 令牌。
但是,在其操作中使用 Borat RAT 的威胁参与者可以利用威胁的解密和加密组件使其行为类似于勒索软件。此外,网络犯罪分子可以修改显示给受害者的赎金记录。还可以指示威胁执行 DDoS(分布式拒绝服务)攻击,以破坏黑客选择的目标的操作。说到中断,Borat RAT 的武器库中还有一组奇怪的功能,包括在受感染设备上播放音频、交换鼠标按钮、隐藏桌面和任务栏、完全冻结鼠标、关闭显示器和更多的。
