Borat RAT, o amenințare triplă unică

Compania de informare a riscurilor cibernetice din Atlanta, Cyble, a descoperit un nou malware de tipul Remote Access Troian (RAT).

De obicei, scopul principal al unui troian este de a permite infractorilor cibernetici să obțină controlul complet asupra sistemului infectat, însă funcționalitățile acestora pot fi si obținerea accesului la resursele de rețea și fișierele țintei, dar și capacitatea de a controla mouse-ul și tastatura victimei. Malware-ul Borat RAT depășește caracteristicile standard ale unui troian și permite atacatorilor să lanseze atacuri de tip ransomware sau DDoS. Aceste noi funcționalități fac din acest malware un risc pentru toate organizațiile digitale.

Potrivit unui raport IBM, ransomware-ul a fost cel mai utilizat tip de atac în ultimii 3 ani, Revil fiind cel mai comun cod de ransomware lansat (în aproximativ 37% din atacuri).

Borat RAT este o combinație unică de capabilități RAT, spyware și ransomware, toate fuzionate într-un singur malware. Acesta include de asemenea și un cod specific lansării unui atac DDoS, acțiune ce poate încetini serviciile oferite utilizatorilor legitimi. Malware-ul conține și un fișier executabil de tip keylogger care monitorizează apăsările de taste de pe sistemele infectate și le salvează într-un fișier .txt pentru a fi exfiltrate.

Alte abilități ale Borat RAT:

• Crează un reverse proxy pentru a proteja atacatorul;
• Are capacitatea de a fura credențialele introduse în cadrul browser-ului de către victimă;
• Poate injecta cod malițios în procesele legitime;
• Poate opri și porni monitorul;
• Poate ascunde/afișa anumite funcții ale desktop-ului precum butonul de pornire sau bara de activități;
• Poate reda fișiere audio nedorite;
• Poate porni/opri lumina camerei web;

Sursa: https://thehackernews.com/2022/08/meet-borat-rat-new-unique-triple-threat.html