Des chercheurs en sécurité ont signalé une nouvelle souche de malware, capable de distribuer des rançongiciels et d'effectuer des attaques DDoS. Appelé Borat après le tristement célèbre faux documentaire, le malware est un RAT, ou un cheval de Troie d'accès à distance, et il fournit les deux activités aux côtés des fonctionnalités typiques de RAT.
Le malware Borat RAT fournit également un tableau de bord aux acteurs de la menace pour effectuer des activités RAT et a également une option pour compiler le binaire du malware pour effectuer des attaques DDoS et ransomware sur la machine de la victime., ont déclaré les chercheurs de Cyble.
RAT borat: Capacités et modules
Keylogging
Les offres Borat RAT capacités keylogging dans son module keylogger.exe:
Le module "keylogger.exe" est chargé de surveiller et de stocker les frappes dans la machine de la victime. L'image ci-dessous montre les API liées au clavier utilisées par le RAT à des fins d'enregistrement de frappe. Les frappes capturées sont enregistrées dans un fichier appelé "Sa8XOfH1BudXLog.txt" pour l'exfiltration.
Livraison de rançongiciels
Le logiciel malveillant a la capacité de fournir un ransomware charge utile à la machine compromise qui cryptera les fichiers et exigera une rançon. Le malware a également la capacité de créer une note de rançon.
Activité DDoS
Le RAT dispose également d'un module conçu pour perturber le trafic normal d'un serveur ciblé en effectuant un DDoS (Déni de service distribué) attaque.
Enregistrement audio et webcam
Le cheval de Troie fournit également les logiciels espions fonctionnalité, car il est capable d'enregistrer des activités audio et webcam. En termes de capture audio, il vérifie si un microphone est présent, et au cas où il localise un microphone connecté, Borat RAT enregistre tous les fichiers audio et les enregistre dans un fichier nommé micaudio.wav.
Le logiciel malveillant peut enregistrer une vidéo via n'importe quelle webcam découverte sur un système compromis. S'il détecte une webcam, il commence à enregistrer la vidéo.
Capacités de bureau à distance
L'option Bureau à distance permet aux cybercriminels "d'effectuer des activités telles que le contrôle de la machine de la victime, Souris, clavier, et capturer l'écran. Le contrôle de la machine de la victime peut permettre aux TA d'effectuer plusieurs activités telles que la suppression de fichiers critiques, exécuter un rançongiciel sur la machine compromise, etc," le rapport dit.
Les autres capacités de Borat RAT incluent la possibilité d'inverser le proxy, collecter des informations sur l'appareil, effectuer le processus d'évidement, voler les identifiants du navigateur et les identifiants Discord.
En conclusion…
Cette nouvelle souche de logiciels malveillants est une "combinaison puissante et unique" et constitue une triple menace pour les victimes dans le monde entier (ransomware, les logiciels espions, et RAT). La fonctionnalité DDoS ajoutée le rend encore plus dangereux, et un intérêt pour un plus grand nombre de cybercriminels.
Pour éviter d'être victime de ce (ou autre) les logiciels malveillants, suivre les conseils généraux "d'hygiène du PC", incluant des mises à jour régulières, sauvegarde des fichiers importants (pour éviter les dommages causés par les rançongiciels), et des mots de passe forts.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: