Casa > Ciber Noticias > Borat RAT puede distribuir ransomware, Grabar audio y video, y realizar DDoS
CYBER NOTICIAS

Borat RAT puede distribuir ransomware, Grabar audio y video, y realizar DDoS

Borat RAT puede distribuir ransomware, Grabar audio y video, y realizar DDoS

Investigadores de seguridad informaron sobre una nueva variedad de malware, capaz de distribuir ransomware y realizar ataques DDoS. Llamado Borat después de la infame película de falso documental, el malware es una RAT, o un troyano de acceso remoto, y proporciona las dos actividades junto con las características típicas de RAT.

El malware Borat RAT también proporciona un panel para que los actores de amenazas realicen actividades RAT y también tiene una opción para compilar el binario de malware para realizar ataques DDoS y ransomware en la máquina de la víctima., dijeron los investigadores de Cyble.

rata borat: Capacidades y Módulos

Keylogging

El Borat RAT ofrece capacidades de keylogger en su módulo keylogger.exe:

El módulo “keylogger.exe” se encarga de monitorear y almacenar las pulsaciones de teclas en la máquina de la víctima. La siguiente imagen muestra las API relacionadas con el teclado utilizadas por la RAT para fines de registro de teclas. Las pulsaciones de teclas capturadas se guardan en un archivo llamado "Sa8XOfH1BudXLog.txt" para su exfiltración.

Entrega de ransomware

El malware tiene la capacidad de entregar un ransomware carga útil a la máquina comprometida que cifrará los archivos y exigirá un rescate. El malware también tiene la capacidad de crear una nota de rescate..




Actividad DDoS

La RAT también tiene un módulo diseñado para interrumpir el tráfico normal de un servidor objetivo al realizar un DDoS (Denegación de servicio distribuido) ataque.

Grabación de audio y cámara web

El troyano también proporciona spyware funcionalidad, ya que es capaz de grabar actividades de audio y cámara web. En términos de captura de audio, comprueba si hay un micrófono presente, y en caso de que localice un micrófono conectado, Borat RAT graba todo el audio y lo guarda en un archivo llamado miaudio.wav.

El malware puede grabar video a través de cualquier cámara web descubierta en un sistema comprometido. Si detecta una cámara web, comienza a grabar el video.

Capacidades de escritorio remoto

La opción Escritorio remoto permite a los ciberdelincuentes “realizar actividades como controlar la máquina de la víctima, ratón, teclado, y capturando la pantalla. El control de la máquina de la víctima puede permitir que los TA realicen varias actividades, como eliminar archivos críticos, ejecutar ransomware en la máquina comprometida, etc," el informe dijo.

Otras capacidades que tiene Borat RAT incluyen poder revertir el proxy, recopilar información del dispositivo, realizar proceso de vaciado, robar las credenciales del navegador y las credenciales de Discord.




En conclusión…

Esta nueva cepa de malware es una "combinación potente y única" y es una triple amenaza para las víctimas en todo el mundo. (ransomware, spyware, y rata). La funcionalidad DDoS añadida lo hace aún más peligroso, y un interés para un mayor número de ciberdelincuentes.

Para evitar ser víctima de este (u otro) el malware, siga los consejos generales de "higiene de la PC", incluyendo actualizaciones periódicas, copia de seguridad de archivos importantes (para evitar daños por ransomware), y contraseñas seguras.

Milena Dimitrova

Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim

Más Mensajes

Sígueme:
Gorjeo

Dejar un comentario

Su dirección de correo electrónico no será publicada.

Compartir en Facebook Compartir
Cargando ...
Compartir en Twitter Pío
Cargando ...
Compartir en Google Plus Compartir
Cargando ...
Compartir en Linkedin Compartir
Cargando ...
Compartir en Digg Compartir
Compartir en Reddit Compartir
Cargando ...
Compartir en Stumbleupon Compartir
Cargando ...