Huis > Cyber ​​Nieuws > Borat RAT kan ransomware verspreiden, Audio en video opnemen, en DDoS uitvoeren
CYBER NEWS

Borat RAT kan ransomware verspreiden, Audio en video opnemen, en DDoS uitvoeren

Borat RAT kan ransomware verspreiden, Audio en video opnemen, en DDoS uitvoeren

Beveiligingsonderzoekers meldden een nieuwe malwarestam, in staat om ransomware te verspreiden en DDoS-aanvallen uit te voeren. Borat genoemd naar de beruchte mockumentary-film, de malware is een RAT, of een trojan voor externe toegang, en het biedt de twee activiteiten naast de typische RAT-functies.

De Borat RAT-malware biedt ook een dashboard voor bedreigingsactoren om RAT-activiteiten uit te voeren en heeft ook een optie om het malware-binaire bestand te compileren voor het uitvoeren van DDoS- en ransomware-aanvallen op de computer van het slachtoffer, zeiden Cyble-onderzoekers.

Borat RAT: Mogelijkheden en modules

Keylogging

De Borat RAT biedt keylogging mogelijkheden in zijn keylogger.exe-module:

De module "keylogger.exe" is verantwoordelijk voor het bewaken en opslaan van de toetsaanslagen in de machine van het slachtoffer. De onderstaande afbeelding toont de toetsenbordgerelateerde API's die door de RAT worden gebruikt voor keylogging-doeleinden. De vastgelegde toetsaanslagen worden opgeslagen in een bestand met de naam "Sa8XOfH1BudXLog.txt" voor exfiltratie.

Ransomware levering

De malware heeft de mogelijkheid om een ransomware payload naar de gecompromitteerde machine die de bestanden zal versleutelen en losgeld zal eisen. De malware heeft ook de mogelijkheid om een losgeldbrief te maken.




DDoS-activiteit

De RAT heeft ook een module die is ontworpen om het normale verkeer van een gerichte server te verstoren door een DDoS . uit te voeren (Distributed Denial of Service) aanval.

Audio- en webcamopname

De trojan biedt ook: spyware functionaliteit, omdat het audio- en webcamactiviteiten kan opnemen. In termen van audio-opname, het controleert of er een microfoon aanwezig is, en voor het geval het een aangesloten microfoon lokaliseert, Borat RAT neemt alle audio op en slaat het op in een bestand met de naam micaudio.wav.

De malware kan video opnemen via elke webcam die is ontdekt op een gecompromitteerd systeem. Als het een webcam detecteert, het begint de video op te nemen.

Remote Desktop-mogelijkheden

Met de optie Extern bureaublad kunnen cybercriminelen "activiteiten uitvoeren zoals het besturen van de computer van het slachtoffer", muis, toetsenbord, en het scherm vastleggen. Door de computer van het slachtoffer te besturen, kunnen TA's verschillende activiteiten uitvoeren, zoals het verwijderen van kritieke bestanden, ransomware uitvoeren op de gecompromitteerde machine, etc," het verslag zei.

Andere mogelijkheden die Borat RAT heeft, zijn onder meer de mogelijkheid om proxy om te keren, apparaatinformatie verzamelen, proces uitholling uitvoeren, stelen browser-inloggegevens en Discord-inloggegevens.




Ten slotte…

Deze nieuwe malwarestam is een "krachtige en unieke combinatie" en vormt een drievoudige bedreiging voor slachtoffers wereldwijd (ransomware, spyware, en RAT). De toegevoegde DDoS-functionaliteit maakt het nog gevaarlijker, en een belang voor een groter aantal cybercriminelen.

Om te voorkomen dat u hierdoor het slachtoffer wordt (of andere) malware, volg de algemene “PC-hygiëne”-tips, inclusief regelmatige updates, back-up van belangrijke bestanden (om schade door ransomware te voorkomen), en sterke wachtwoorden.

Milena Dimitrova

Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Privacybeleid.
Daar ben ik het mee eens