セキュリティ研究者は、新しいマルウェア株を報告しました, ランサムウェアを配布し、DDoS攻撃を実行できる. 悪名高いモキュメンタリー映画にちなんでボラットと呼ばれる, マルウェアはRATです, またはリモートアクセス型トロイの木馬, そしてそれは典型的なRAT機能と一緒に2つの活動を提供します.
Borat RATマルウェアは、脅威の攻撃者がRATアクティビティを実行するためのダッシュボードも提供し、被害者のマシンでDDoSおよびランサムウェア攻撃を実行するためのマルウェアバイナリをコンパイルするオプションもあります。, サイブルの研究者は言った.
ボラットRAT: 機能とモジュール
キーロガー
BoratRATは キーロガー機能 そのkeylogger.exeモジュールで:
モジュール「keylogger.exe」は、被害者のマシンでのキーストロークの監視と保存を担当します. 次の画像は、キーロガーの目的でRATが使用するキーボード関連のAPIを示しています。. キャプチャされたキーストロークは、抽出のために「Sa8XOfH1BudXLog.txt」というファイルに保存されます.
ランサムウェアの配信
マルウェアには、 ランサムウェア ファイルを暗号化し、身代金を要求する侵害されたマシンへのペイロード. このマルウェアには、身代金メモを作成する機能もあります.
DDoSアクティビティ
RATには、DDoSを実行することにより、ターゲットサーバーの通常のトラフィックを妨害するように設計されたモジュールもあります。 (分散型サービス拒否) 攻撃.
オーディオおよびWebカメラの記録
トロイの木馬はまた提供します スパイウェア 機能性, オーディオとウェブカメラのアクティビティを記録できるため. オーディオキャプチャに関して, マイクが存在するかどうかをチェックします, 接続されているマイクが見つかった場合, Borat RATはすべてのオーディオを録音し、micaudio.wavという名前のファイルに保存します.
マルウェアは、侵害されたシステムで発見されたWebカメラを介してビデオを録画できます. ウェブカメラを検出した場合, ビデオの録画を開始します.
リモートデスクトップ機能
リモートデスクトップオプションを使用すると、サイバー犯罪者は「被害者のマシンの制御などのアクティビティを実行できます。, ねずみ, キーボード, 画面をキャプチャします. 被害者のマシンを制御することで、TAは重要なファイルの削除などのいくつかのアクティビティを実行できます。, 侵害されたマシンでランサムウェアを実行する, 等," レポート 言った.
Borat RATのその他の機能には、リバースプロキシが可能です。, デバイス情報を収集する, プロセスのくり抜きを実行します, ブラウザのクレデンシャルとDiscordのクレデンシャルを盗む.
結論は…
この新しいマルウェア株は「強力でユニークな組み合わせ」であり、世界中の被害者にとって3つの脅威です。 (ランサムウェア, スパイウェア, およびRAT). 追加されたDDoS機能により、さらに危険になります, 多数のサイバー犯罪者への関心.
これによる犠牲を避けるために (またはその他) マルウェア, 一般的な「PC衛生」のヒントに従ってください, 定期的な更新を含む, 重要なファイルのバックアップ (ランサムウェアの損傷を回避するため), 強力なパスワード.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: