新的 Borat RAT 惡意軟件工具包不是開玩笑，比最初想像的更危險

Sacha Baron Cohen 飾演的古怪的留著鬍鬚的 Borat 角色可能會引起轟動。然而，以該角色命名的多用途惡意軟件工具包當然沒有什麼可開玩笑的。

安全研究人員發現了一種名為Borat RAT的新型惡意軟件。 RAT 代表“遠程訪問木馬”，但木馬功能只是工具包功能的一小部分。

多才多藝和危險

Borat RAT 是一種惡意軟件工具，通過地下黑客留言板和論壇上的帖子在暗網上銷售。該惡意軟件也是新出現的，研究人員認為它仍在開發和擴展中，因此比最初想像的更危險。

這並不是說 Borat RAT 沒有內置的一系列可怕的功能。除了間諜和類似木馬的功能外，該惡意軟件還具有一個勒索軟件模塊，可以加密和解密文件，甚至可以為每個買家定制贖金記錄。

該惡意工具還可以使用多種方法監視受害者。從錄製麥克風音頻到使用設備上的網絡攝像頭抓取屏幕截圖或捕捉圖像，Borat RAT 具有令人印象深刻的功能集。該惡意軟件還可以記錄擊鍵並包含分佈式拒絕服務 (DDoS) 模塊。

除了捕獲擊鍵外，該惡意軟件還可以收集和洩露瀏覽器數據，從 cookie 和歷史記錄到登錄詳細信息。

令人驚訝的笑話功能

Borat RAT 的作者似乎正試圖將他們的產品出售給那裡的每一個嶄露頭角的黑客，從那些知道自己在做什麼的人到那些為了惡作劇而不是嚴重利潤而參與其中的人。該惡意軟件工具包包含一些非常奇怪且有趣的功能，例如能夠關閉受害者計算機的顯示器、交換連接鼠標的左右按鈕的功能或播放音頻，看起來像是在惡作劇受害者。

Cyble 研究實驗室的團隊分析了 Borat RAT 的有效負載，指出該惡意軟件使用進程空心技術來避免被防病毒軟件檢測到。進程挖空是威脅行為者使用的一種方法，它破壞主機系統上運行的常規合法進程，然後允許黑客在被劫持進程使用的內存陣列內執行惡意代碼。

由於該惡意軟件仍未被廣泛採用或在活躍的活動中使用，因此很難預測它將成為多大的威脅，但研究人員警告說，不應掉以輕心。由於開發仍處於活躍階段，並且惡意軟件現在正在積極分發，Borat RAT 是值得關注的一種。