Borat RAT
一種名為 Borat RAT 的強大惡意軟件威脅已被發現在地下黑客論壇上出售。 Cybele 研究實驗室的信息安全專家分析了特定的惡意軟件,他們發現 Borat 配備了許多超出典型 RAT(遠程訪問木馬)範圍的威脅功能。
Borat RAT 具有與建立和維護與被破壞設備的未經授權的遠程連接相關的典型功能。威脅還可以啟動多個數據捕獲和信息收集程序,例如通過系統的麥克風或視頻通過攝像頭錄製音頻片段。它還可以記錄鼠標和鍵盤輸入、進行任意屏幕截圖、篡改系統設置以及通過洩露或刪除文件來操縱文件系統。該威脅以 Chrome 和 Microsoft Edge 的瀏覽器 cookie 為目標,並可能破壞 Discord 令牌。
但是,在其操作中使用 Borat RAT 的威脅參與者可以利用威脅的解密和加密組件使其行為類似於勒索軟件。此外,網絡犯罪分子可以修改顯示給受害者的贖金記錄。還可以指示威脅執行 DDoS(分佈式拒絕服務)攻擊,以破壞黑客選擇的目標的操作。說到中斷,Borat RAT 的武器庫中還有一組奇怪的功能,包括在受感染設備上播放音頻、交換鼠標按鈕、隱藏桌面和任務欄、完全凍結鼠標、關閉顯示器和更多的。
