新的远程访问木马包括勒索软件功能

安全研究人员已经挑出了另一个令人讨厌的威胁，它肯定会在未来几个月在信息安全领域掀起波澜。新的恶意软件被称为 Borat RAT，但与 Sacha Baron Cohen 的古怪角色不同，它一点也不有趣。

Borat RAT 不是一个简单的远程访问木马或 RAT。该恶意软件是工具包的瑞士刀，将 RAT 的功能与间谍和勒索软件功能相结合。

Borat RAT 绝对不是玩笑

按照许多新恶意软件工具包的惯例，Borat RAT 在暗网上出售，使用黑客论坛来宣传自己。

Borat RAT 功能的完整阵容有点吓人。该恶意软件包括一个勒索软件模块、一个键盘记录器和一个分布式拒绝服务 (DDoS) 模块。间谍功能包括使用受感染系统的麦克风捕获音频以及从连接的网络摄像头捕获视频。 Borat RAT 还可以抓取屏幕截图、控制受害者的鼠标和键盘以及删除主机系统上的文件。 Cyble Research Labs 的网络安全团队对恶意软件的有效载荷和能力进行了检查。

为了躲避自动化安全，Borat RAT 使用所谓的“进程空心化”。这意味着恶意软件会破坏不会破坏安全性的合法进程，并使用“空心”进程内存空间执行恶意代码。

勒索软件加上恶作剧

最重要的是，该恶意软件还可以抓取浏览器数据，包括历史记录、cookie 和登录凭据。任何被发现和抓取的东西都会被泄露到命令和控制服务器。恶意工具包的作者似乎也喜欢找点乐子，因为 Borat RAT 甚至可以对受害者进行恶作剧，包括播放音频样本、交换鼠标左右键功能或关闭显示器。

虽然这些有趣的功能可能使 Borat RAT 在黑客手中看起来像是一个有趣的玩具，但它的勒索软件功能使其成为一个值得警惕的威胁。同一软件包中提供的丰富恶意套件可能会吸引许多有希望的黑客，因此这可能不是我们最后一次看到这种恶意软件。