新的 Borat RAT 恶意软件工具包不是开玩笑，比最初想象的更危险

Sacha Baron Cohen 饰演的古怪的留着胡须的 Borat 角色可能会引起轰动。然而，以该角色命名的多用途恶意软件工具包当然没有什么可开玩笑的。

安全研究人员发现了一种名为Borat RAT的新型恶意软件。 RAT 代表“远程访问木马”，但木马功能只是工具包功能的一小部分。

多才多艺和危险

Borat RAT 是一种恶意软件工具，通过地下黑客留言板和论坛上的帖子在暗网上销售。该恶意软件也是新出现的，研究人员认为它仍在开发和扩展中，因此比最初想象的更危险。

这并不是说 Borat RAT 没有内置的一系列可怕的功能。除了间谍和类似木马的功能外，该恶意软件还具有一个勒索软件模块，可以加密和解密文件，甚至可以为每个买家定制赎金记录。

该恶意工具还可以使用多种方法监视受害者。从录制麦克风音频到使用设备上的网络摄像头抓取屏幕截图或捕捉图像，Borat RAT 具有令人印象深刻的功能集。该恶意软件还可以记录击键并包含分布式拒绝服务 (DDoS) 模块。

除了捕获击键外，该恶意软件还可以收集和泄露浏览器数据，从 cookie 和历史记录到登录详细信息。

令人惊讶的笑话功能

Borat RAT 的作者似乎正试图将他们的产品出售给那里的每一个崭露头角的黑客，从那些知道自己在做什么的人到那些为了恶作剧而不是严重利润而参与其中的人。该恶意软件工具包包含一些非常奇怪且有趣的功能，例如能够关闭受害者计算机的显示器、交换连接鼠标的左右按钮的功能或播放音频，看起来像是在恶作剧受害者。

Cyble 研究实验室的团队分析了 Borat RAT 的有效负载，指出该恶意软件使用进程空心技术来避免被防病毒软件检测到。进程挖空是威胁行为者使用的一种方法，它破坏主机系统上运行的常规合法进程，然后允许黑客在被劫持进程使用的内存阵列内执行恶意代码。

由于该恶意软件仍未被广泛采用或在活跃的活动中使用，因此很难预测它将成为多大的威胁，但研究人员警告说，不应掉以轻心。由于开发仍处于活跃阶段，并且恶意软件现在正在积极分发，Borat RAT 是值得关注的一种。