Investigadores de seguridad informaron sobre una nueva variedad de malware, capaz de distribuir ransomware y realizar ataques DDoS. Llamado Borat después de la infame película de falso documental, el malware es una RAT, o un troyano de acceso remoto, y proporciona las dos actividades junto con las características típicas de RAT.
El malware Borat RAT también proporciona un panel para que los actores de amenazas realicen actividades RAT y también tiene una opción para compilar el binario de malware para realizar ataques DDoS y ransomware en la máquina de la víctima., dijeron los investigadores de Cyble.
rata borat: Capacidades y Módulos
Keylogging
El Borat RAT ofrece capacidades de keylogger en su módulo keylogger.exe:
El módulo “keylogger.exe” se encarga de monitorear y almacenar las pulsaciones de teclas en la máquina de la víctima. La siguiente imagen muestra las API relacionadas con el teclado utilizadas por la RAT para fines de registro de teclas. Las pulsaciones de teclas capturadas se guardan en un archivo llamado "Sa8XOfH1BudXLog.txt" para su exfiltración.
Entrega de ransomware
El malware tiene la capacidad de entregar un ransomware carga útil a la máquina comprometida que cifrará los archivos y exigirá un rescate. El malware también tiene la capacidad de crear una nota de rescate..
Actividad DDoS
La RAT también tiene un módulo diseñado para interrumpir el tráfico normal de un servidor objetivo al realizar un DDoS (Denegación de servicio distribuido) ataque.
Grabación de audio y cámara web
El troyano también proporciona spyware funcionalidad, ya que es capaz de grabar actividades de audio y cámara web. En términos de captura de audio, comprueba si hay un micrófono presente, y en caso de que localice un micrófono conectado, Borat RAT graba todo el audio y lo guarda en un archivo llamado miaudio.wav.
El malware puede grabar video a través de cualquier cámara web descubierta en un sistema comprometido. Si detecta una cámara web, comienza a grabar el video.
Capacidades de escritorio remoto
La opción Escritorio remoto permite a los ciberdelincuentes “realizar actividades como controlar la máquina de la víctima, ratón, teclado, y capturando la pantalla. El control de la máquina de la víctima puede permitir que los TA realicen varias actividades, como eliminar archivos críticos, ejecutar ransomware en la máquina comprometida, etc," el informe dijo.
Otras capacidades que tiene Borat RAT incluyen poder revertir el proxy, recopilar información del dispositivo, realizar proceso de vaciado, robar las credenciales del navegador y las credenciales de Discord.
En conclusión…
Esta nueva cepa de malware es una "combinación potente y única" y es una triple amenaza para las víctimas en todo el mundo. (ransomware, spyware, y rata). La funcionalidad DDoS añadida lo hace aún más peligroso, y un interés para un mayor número de ciberdelincuentes.
Para evitar ser víctima de este (u otro) el malware, siga los consejos generales de "higiene de la PC", incluyendo actualizaciones periódicas, copia de seguridad de archivos importantes (para evitar daños por ransomware), y contraseñas seguras.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: