Sicherheitsforscher haben einen neuen Malware-Stamm gemeldet, in der Lage, Ransomware zu verteilen und DDoS-Angriffe durchzuführen. Benannt nach dem berüchtigten Mockumentary-Film Borat, die Malware ist eine RAT, oder ein RAS-Trojaner, und es bietet die beiden Aktivitäten neben den typischen RAT-Funktionen.
Die Malware Borat RAT bietet Bedrohungsakteuren auch ein Dashboard, um RAT-Aktivitäten durchzuführen, und hat auch die Möglichkeit, die Malware-Binärdatei zu kompilieren, um DDoS- und Ransomware-Angriffe auf den Computer des Opfers durchzuführen, sagten Cyble-Forscher.
Borat RATTE: Fähigkeiten und Module
Keylogger
Die Borat RAT bietet Keylogging-Funktionen in seinem keylogger.exe-Modul:
Das Modul „keylogger.exe“ ist für die Überwachung und Speicherung der Tastenanschläge auf dem Computer des Opfers verantwortlich. Das folgende Bild zeigt die tastaturbezogenen APIs, die von der RAT für Keylogging-Zwecke verwendet werden. Die erfassten Tastenanschläge werden in einer Datei namens „Sa8XOfH1BudXLog.txt“ zur Exfiltration gespeichert.
Ransomware-Lieferung
Die Malware hat die Fähigkeit, a Ransomware Nutzlast an die kompromittierte Maschine, die die Dateien verschlüsselt und ein Lösegeld verlangt. Die Malware kann auch eine Lösegeldforderung erstellen.
DDoS-Aktivität
Die RAT verfügt außerdem über ein Modul, das den normalen Datenverkehr eines Zielservers durch Ausführen eines DDoS unterbrechen soll (Distributed Denial of Service) Angriff.
Audio- und Webcam-Aufnahme
Der Trojaner bietet auch Spyware Funktionalität, da es in der Lage ist, Audio- und Webcam-Aktivitäten aufzuzeichnen. Apropos Audioaufnahme, Es prüft, ob ein Mikrofon vorhanden ist, und falls es ein angeschlossenes Mikrofon findet, Borat RAT nimmt alle Audiodaten auf und speichert sie in einer Datei namens micaudio.wav.
Die Malware kann Videos über jede Webcam aufzeichnen, die auf einem kompromittierten System entdeckt wird. Wenn es eine Webcam erkennt, Es beginnt mit der Aufnahme des Videos.
Remote-Desktop-Funktionen
Die Remote-Desktop-Option ermöglicht es Cyberkriminellen, „Aktivitäten wie die Kontrolle des Computers des Opfers durchzuführen, Maus, Tastatur, und Erfassen des Bildschirms. Durch die Kontrolle des Computers des Opfers können TAs verschiedene Aktivitäten ausführen, z. B. das Löschen kritischer Dateien, Ausführen von Ransomware auf dem kompromittierten Computer, etc," der Bericht sagte.
Zu den weiteren Fähigkeiten von Borat RAT gehört die Fähigkeit, Proxy umzukehren, Geräteinformationen sammeln, Prozessaushöhlung durchführen, Browser-Anmeldeinformationen und Discord-Anmeldeinformationen stehlen.
Abschließend…
Dieser neue Malware-Stamm ist eine „potente und einzigartige Kombination“ und eine dreifache Bedrohung für Opfer weltweit (Ransomware, Spyware, und RATTE). Die zusätzliche DDoS-Funktionalität macht es noch gefährlicher, und ein Interesse für eine größere Anzahl von Cyberkriminellen.
Um nicht davon betroffen zu sein (oder andere) Malware, Beachten Sie die allgemeinen „PC-Hygiene“-Tipps, einschließlich regelmäßiger Updates, Sicherung wichtiger Dateien (um Ransomware-Schäden zu vermeiden), und starke Passwörter.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: