Sikkerhedsforskere rapporterede om en ny malware-stamme, i stand til at distribuere ransomware og udføre DDoS-angreb. Kaldes Borat efter den berygtede mockumentary film, malwaren er en RAT, eller en fjernadgangstrojaner, og det giver de to aktiviteter sammen med de typiske RAT-funktioner.
Borat RAT-malwaren giver også et dashboard til at true aktører til at udføre RAT-aktiviteter og har også en mulighed for at kompilere malware-binæren til at udføre DDoS- og ransomware-angreb på offerets maskine, sagde Cyble-forskere.
Borat RAT: Muligheder og moduler
Keylogging
Borat RAT tilbyder keylogging kapaciteter i sit keylogger.exe-modul:
Modulet “keylogger.exe” er ansvarlig for overvågning og lagring af tastetryk i offerets maskine. Billedet nedenfor viser de tastaturrelaterede API'er, der bruges af RAT til keylogging-formål. De optagne tastetryk gemmes i en fil kaldet "Sa8XOfH1BudXLog.txt" til eksfiltrering.
Levering af ransomware
Malwaren har evnen til at levere en ransomware nyttelast til den kompromitterede maskine, som vil kryptere filerne og kræve en løsesum. Malwaren har også evnen til at oprette en løsesumseddel.
DDoS aktivitet
RAT har også et modul designet til at forstyrre den normale trafik på en målrettet server ved at udføre en DDoS (Distribueret Denial of Service) angreb.
Lyd og webcam optagelse
Trojan giver også spyware funktionalitet, da den er i stand til at optage lyd og webcam-aktiviteter. Med hensyn til lydoptagelse, den tjekker om der er en mikrofon, og i tilfælde af at den lokaliserer en tilsluttet mikrofon, Borat RAT optager al lyd og gemmer den i en fil med navnet micaudio.wav.
Malwaren kan optage video gennem ethvert webcam, der opdages på et kompromitteret system. Hvis den registrerer et webcam, den begynder at optage videoen.
Muligheder for fjernskrivebord
Fjernskrivebord-indstillingen tillader cyberkriminelle "at udføre aktiviteter såsom at kontrollere ofrets maskine, mus, tastatur, og optager skærmen. Styring af ofrets maskine kan give TA'er mulighed for at udføre flere aktiviteter, såsom sletning af kritiske filer, eksekvering af ransomware i den kompromitterede maskine, etc," rapporten sagde.
Andre muligheder Borat RAT har omfatter at være i stand til at vende proxy, indsamle enhedsoplysninger, udføre procesudhulning, stjæle browser-legitimationsoplysninger og Discord-legitimationsoplysninger.
Afslutningsvis…
Denne nye malware-stamme er en "potent og unik kombination" og er en tredobbelt trussel mod ofre verden over (ransomware, spyware, og RAT). Den tilføjede DDoS-funktionalitet gør det endnu mere farligt, og en interesse for et større antal cyberkriminelle.
For at undgå at blive offer for dette (eller andet) malware, følg de generelle "PC-hygiejne" tips, herunder regelmæssige opdateringer, backup af vigtige filer (for at undgå skader på ransomware), og stærke adgangskoder.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: