Il nuovo Trojan di accesso remoto include funzionalità di ransomware

I ricercatori della sicurezza hanno individuato un'altra brutta minaccia che sicuramente farà scalpore nel panorama dell'infosec nei prossimi mesi. Il nuovo malware si chiama Borat RAT, ma a differenza del personaggio eccentrico di Sacha Baron Cohen, non è affatto divertente.

Borat RAT non è un semplice trojan di accesso remoto o RAT. Il malware è un coltello svizzero di un toolkit, che combina la funzionalità di un RAT con capacità di spionaggio e ransomware.

Borat RAT sicuramente non è uno scherzo

Come è consuetudine per molti nuovi toolkit di malware, il Borat RAT viene venduto sul dark web, utilizzando i forum degli hacker per farsi pubblicità.

L'intera gamma delle funzionalità di Borat RAT è un po' spaventosa. Il malware include un modulo ransomware, un keylogger e un modulo DDoS (Distributed Denial of Service). Le capacità di spionaggio includono l'acquisizione dell'audio utilizzando il microfono del sistema compromesso e l'acquisizione di video da una webcam collegata. Borat RAT può anche acquisire schermate, assumere il controllo del mouse e della tastiera della vittima ed eliminare file sul sistema host. L'esame del carico utile e delle capacità del malware viene fornito dal team di sicurezza informatica con Cyble Research Labs.

Per eludere la sicurezza automatizzata, Borat RAT utilizza ciò che viene definito "process hollowing". Ciò significa che il malware compromette un processo legittimo che non interrompe la sicurezza ed esegue codice dannoso utilizzando lo spazio di memoria del processo "vuoto".

Ransomware unito a scherzi

Per finire, il malware può anche raschiare i dati del browser tra cui cronologia, cookie e credenziali di accesso. Tutto ciò che viene trovato e raschiato viene esfiltrato al server di comando e controllo. A quanto pare, gli autori del toolkit dannoso amano anche divertirsi un po', poiché Borat RAT può persino fare battute pratiche sulla vittima, inclusa la riproduzione di campioni audio, lo scambio di funzionalità del pulsante sinistro e destro del mouse o lo spegnimento del monitor.

Mentre quelle caratteristiche giocose possono far sembrare Borat RAT un giocattolo giocoso nelle mani degli hacker, le sue capacità di ransomware lo rendono una minaccia a cui prestare attenzione. La ricca suite dannosa offerta nello stesso pacchetto attirerà probabilmente molti hacker speranzosi, quindi questa probabilmente non è l'ultima che vedremo di questo ceppo di malware.