Nowy trojan zdalnego dostępu obejmuje funkcje ransomware

Badacze bezpieczeństwa zidentyfikowali jeszcze jedno paskudne zagrożenie, które z pewnością wywoła fale w krajobrazie infosec w nadchodzących miesiącach. Nowe złośliwe oprogramowanie nazywa się Borat RAT, ale w przeciwieństwie do dziwacznej postaci Sachy Barona Cohena, nie jest w najmniejszym stopniu zabawne.

Borat RAT nie jest prostym trojanem zdalnego dostępu ani RAT. Złośliwe oprogramowanie to szwajcarski scyzoryk zestawu narzędzi, łączący funkcjonalność RAT z możliwościami szpiegowania i ransomware.

Borat RAT zdecydowanie nie żart

Jak zwykle w przypadku wielu nowych zestawów narzędzi do złośliwego oprogramowania, Borat RAT jest sprzedawany w ciemnej sieci, wykorzystując fora hakerskie do reklamowania się.

Pełny zestaw funkcji Borat RAT jest trochę przerażający. Szkodliwe oprogramowanie zawiera moduł ransomware, keylogger i moduł rozproszonej odmowy usługi (DDoS). Możliwości szpiegowania obejmują przechwytywanie dźwięku za pomocą mikrofonu zaatakowanego systemu oraz przechwytywanie wideo z podłączonej kamery internetowej. Borat RAT może również przechwytywać zrzuty ekranu, przejąć kontrolę nad myszą i klawiaturą ofiary oraz usuwać pliki z systemu hosta. Badanie ładunku i możliwości szkodliwego oprogramowania zostało przeprowadzone dzięki uprzejmości zespołu ds. cyberbezpieczeństwa z Cyble Research Labs.

Aby uniknąć zautomatyzowanego bezpieczeństwa, Borat RAT używa czegoś, co nazywa się „wydrążaniem procesu”. Oznacza to, że złośliwe oprogramowanie zagraża legalnemu procesowi, który nie podniesie zabezpieczeń i wykonuje złośliwy kod przy użyciu „wydrążonego” miejsca w pamięci procesu.

Oprogramowanie ransomware połączone z dowcipami

Co więcej, złośliwe oprogramowanie może również pobierać dane przeglądarki, w tym historię, pliki cookie i dane logowania. Cokolwiek zostanie znalezione i zeskrobane, zostaje przeniesione na serwer dowodzenia i kontroli. Wygląda na to, że autorzy złośliwego zestawu narzędzi również lubią się zabawić, ponieważ Borat RAT potrafi nawet żartować ofierze, w tym odtwarzać próbki audio, zamieniać funkcje lewego i prawego przycisku myszy lub wyłączać monitor.

Chociaż te zabawne funkcje mogą sprawić, że Borat RAT wydaje się zabawną zabawką w rękach hakerów, jego możliwości ransomware sprawiają, że jest to zagrożenie, na które należy uważać. Bogaty pakiet złośliwego oprogramowania oferowany w tym samym pakiecie prawdopodobnie przyciągnie wielu obiecujących hakerów, więc prawdopodobnie nie jest to ostatnia odsłona tej odmiany złośliwego oprogramowania.

April 4, 2022
Ładowanie...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.