新しいリモートアクセストロイの木馬にはランサムウェア機能が含まれています

セキュリティ研究者は、今後数か月でinfosecの状況に波を起こすことになる、さらに別の厄介な脅威を特定しました。新しいマルウェアはBoratRATと呼ばれますが、Sacha Baron Cohenの風変わりなキャラクターとは異なり、少なくとも面白くはありません。

Borat RATは、単純なリモートアクセス型トロイの木馬またはRATではありません。このマルウェアはツールキットのスイスナイフであり、RATの機能とスパイおよびランサムウェアの機能を組み合わせています。

BoratRATは間違いなく冗談ではありません

多くの新しいマルウェアツールキットで通例であるように、Borat RATはダークウェブで販売されており、ハッカーフォーラムを使用して宣伝しています。

BoratRATの機能のフルラインナップは少し怖いです。このマルウェアには、ランサムウェアモジュール、キーロガー、および分散型サービス拒否（DDoS）モジュールが含まれています。スパイ機能には、侵入先のシステムのマイクを使用したオーディオキャプチャ、および接続されたWebカメラからのビデオのキャプチャが含まれます。 Borat RATは、スクリーンショットを取得し、被害者のマウスとキーボードを制御し、ホストシステム上のファイルを削除することもできます。マルウェアのペイロードと能力の調査は、CybleResearchLabsのサイバーセキュリティチームの厚意により行われます。

自動化されたセキュリティをかわすために、BoratRATは「プロセスホローイング」と呼ばれるものを使用します。これは、マルウェアがセキュリティを損なうことのない正当なプロセスを危険にさらし、「中空の」プロセスメモリスペースを使用して悪意のあるコードを実行することを意味します。

いたずらと組み合わせたランサムウェア

さらに、マルウェアは、履歴、Cookie、ログイン資格情報などのブラウザデータを取得することもできます。見つかって削り取られたものはすべて、コマンドアンドコントロールサーバーに転送されます。 Borat RATは、オーディオサンプルの再生、マウスの左右のボタン機能の交換、モニターのオフなど、被害者の悪ふざけさえもやめることができるため、悪意のあるツールキットの作成者も少し楽しんでいるようです。

これらの遊び心のある機能により、Borat RATはハッカーの手に渡る遊び心のあるおもちゃのように見えるかもしれませんが、そのランサムウェア機能により、注意が必要です。同じパッケージで提供される豊富な悪意のあるスイートは、多くの有望なハッカーを引き付ける可能性が高いため、このマルウェアの種類については、おそらくこれが最後ではありません。