新的遠程訪問木馬包括勒索軟件功能

安全研究人員已經挑出了另一個令人討厭的威脅，它肯定會在未來幾個月在信息安全領域掀起波瀾。新的惡意軟件被稱為 Borat RAT，但與 Sacha Baron Cohen 的古怪角色不同，它一點也不有趣。

Borat RAT 不是一個簡單的遠程訪問木馬或 RAT。該惡意軟件是工具包的瑞士刀，將 RAT 的功能與間諜和勒索軟件功能相結合。

Borat RAT 絕對不是玩笑

按照許多新惡意軟件工具包的慣例，Borat RAT 在暗網上出售，使用黑客論壇來宣傳自己。

Borat RAT 功能的完整陣容有點嚇人。該惡意軟件包括一個勒索軟件模塊、一個鍵盤記錄器和一個分佈式拒絕服務 (DDoS) 模塊。間諜功能包括使用受感染系統的麥克風捕獲音頻以及從連接的網絡攝像頭捕獲視頻。 Borat RAT 還可以抓取屏幕截圖、控制受害者的鼠標和鍵盤以及刪除主機系統上的文件。 Cyble Research Labs 的網絡安全團隊對惡意軟件的有效載荷和能力進行了檢查。

為了躲避自動化安全，Borat RAT 使用所謂的“進程空心化”。這意味著惡意軟件會破壞不會破壞安全性的合法進程，並使用“空心”進程內存空間執行惡意代碼。

勒索軟件加上惡作劇

最重要的是，該惡意軟件還可以抓取瀏覽器數據，包括歷史記錄、cookie 和登錄憑據。任何被發現和抓取的東西都會被洩露到命令和控制服務器。惡意工具包的作者似乎也喜歡找點樂子，因為 Borat RAT 甚至可以對受害者進行惡作劇，包括播放音頻樣本、交換鼠標左右鍵功能或關閉顯示器。

雖然這些有趣的功能可能使 Borat RAT 在黑客手中看起來像是一個有趣的玩具，但它的勒索軟件功能使其成為一個值得警惕的威脅。同一軟件包中提供的豐富惡意套件可能會吸引許多有希望的黑客，因此這可能不是我們最後一次看到這種惡意軟件。