Casa > Cyber ​​Notizie > Borat RAT può distribuire ransomware, Registra audio e video, ed eseguire DDoS
CYBER NEWS

Borat RAT può distribuire ransomware, Registra audio e video, ed eseguire DDoS

Borat RAT può distribuire ransomware, Registra audio e video, ed eseguire DDoS

I ricercatori di sicurezza hanno segnalato un nuovo ceppo di malware, in grado di distribuire ransomware ed eseguire attacchi DDoS. Chiamato Borat dopo il famigerato film mockumentary, il malware è un RAT, o un Trojan di accesso remoto, e fornisce le due attività insieme alle caratteristiche tipiche di RAT.

Il malware Borat RAT fornisce anche un dashboard agli attori delle minacce per eseguire attività RAT e ha anche un'opzione per compilare il file binario del malware per eseguire attacchi DDoS e ransomware sul computer della vittima, hanno detto i ricercatori di Cyble.

Ratto borato: Capacità e moduli

Keylogging

Il Borat RAT offre funzionalità di keylogging nel suo modulo keylogger.exe:

Il modulo "keylogger.exe" è responsabile del monitoraggio e della memorizzazione delle sequenze di tasti nella macchina della vittima. L'immagine seguente mostra le API relative alla tastiera utilizzate da RAT per scopi di keylogging. Le sequenze di tasti catturate vengono salvate in un file chiamato "Sa8XOfH1BudXLog.txt" per l'esfiltrazione.

Consegna del ransomware

Il malware ha la capacità di fornire a ransomware carico utile alla macchina compromessa che crittograferà i file e richiederà un riscatto. Il malware ha anche la capacità di creare una richiesta di riscatto.




Attività DDoS

Il RAT ha anche un modulo progettato per interrompere il normale traffico di un server mirato eseguendo un DDoS (Distributed Denial of Service) attacco.

Registrazione audio e webcam

Il trojan fornisce anche spyware funzionalità, in quanto è in grado di registrare attività audio e webcam. In termini di acquisizione audio, controlla se è presente un microfono, e nel caso in cui localizzi un microfono collegato, Borat RAT registra tutto l'audio e lo salva in un file chiamato micaudio.wav.

Il malware può registrare video attraverso qualsiasi webcam scoperta su un sistema compromesso. Se rileva una webcam, inizia a registrare il video.

Funzionalità desktop remoto

L'opzione Desktop remoto consente ai criminali informatici “di svolgere attività come il controllo della macchina della vittima, topo, tastiera, e catturare lo schermo. Il controllo della macchina della vittima può consentire ai TA di eseguire diverse attività come l'eliminazione di file critici, eseguire ransomware nella macchina compromessa, etc," il rapporto disse.

Altre funzionalità di Borat RAT includono la possibilità di eseguire il proxy inverso, raccogliere informazioni sul dispositivo, eseguire il processo di svuotamento, ruba le credenziali del browser e le credenziali di Discord.




In conclusione…

Questo nuovo ceppo di malware è una "combinazione potente e unica" ed è una tripla minaccia per le vittime in tutto il mondo (ransomware, spyware, e RATTO). La funzionalità DDoS aggiunta lo rende ancora più pericoloso, e un interesse per un numero maggiore di criminali informatici.

Per evitare di esserne vittime (o altro) il malware, segui i consigli generali "Igiene del PC"., compresi gli aggiornamenti regolari, backup di file importanti (per evitare danni da ransomware), e password complesse.

Milena Dimitrova

Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza i cookie per migliorare l'esperienza dell'utente. Utilizzando il nostro sito web acconsenti a tutti i cookie in conformità con la ns politica sulla riservatezza.
Sono d'accordo