Beveiligingsonderzoekers meldden een nieuwe malwarestam, in staat om ransomware te verspreiden en DDoS-aanvallen uit te voeren. Borat genoemd naar de beruchte mockumentary-film, de malware is een RAT, of een trojan voor externe toegang, en het biedt de twee activiteiten naast de typische RAT-functies.
De Borat RAT-malware biedt ook een dashboard voor bedreigingsactoren om RAT-activiteiten uit te voeren en heeft ook een optie om het malware-binaire bestand te compileren voor het uitvoeren van DDoS- en ransomware-aanvallen op de computer van het slachtoffer, zeiden Cyble-onderzoekers.
Borat RAT: Mogelijkheden en modules
Keylogging
De Borat RAT biedt keylogging mogelijkheden in zijn keylogger.exe-module:
De module "keylogger.exe" is verantwoordelijk voor het bewaken en opslaan van de toetsaanslagen in de machine van het slachtoffer. De onderstaande afbeelding toont de toetsenbordgerelateerde API's die door de RAT worden gebruikt voor keylogging-doeleinden. De vastgelegde toetsaanslagen worden opgeslagen in een bestand met de naam "Sa8XOfH1BudXLog.txt" voor exfiltratie.
Ransomware levering
De malware heeft de mogelijkheid om een ransomware payload naar de gecompromitteerde machine die de bestanden zal versleutelen en losgeld zal eisen. De malware heeft ook de mogelijkheid om een losgeldbrief te maken.
DDoS-activiteit
De RAT heeft ook een module die is ontworpen om het normale verkeer van een gerichte server te verstoren door een DDoS . uit te voeren (Distributed Denial of Service) aanval.
Audio- en webcamopname
De trojan biedt ook: spyware functionaliteit, omdat het audio- en webcamactiviteiten kan opnemen. In termen van audio-opname, het controleert of er een microfoon aanwezig is, en voor het geval het een aangesloten microfoon lokaliseert, Borat RAT neemt alle audio op en slaat het op in een bestand met de naam micaudio.wav.
De malware kan video opnemen via elke webcam die is ontdekt op een gecompromitteerd systeem. Als het een webcam detecteert, het begint de video op te nemen.
Remote Desktop-mogelijkheden
Met de optie Extern bureaublad kunnen cybercriminelen "activiteiten uitvoeren zoals het besturen van de computer van het slachtoffer", muis, toetsenbord, en het scherm vastleggen. Door de computer van het slachtoffer te besturen, kunnen TA's verschillende activiteiten uitvoeren, zoals het verwijderen van kritieke bestanden, ransomware uitvoeren op de gecompromitteerde machine, etc," het verslag zei.
Andere mogelijkheden die Borat RAT heeft, zijn onder meer de mogelijkheid om proxy om te keren, apparaatinformatie verzamelen, proces uitholling uitvoeren, stelen browser-inloggegevens en Discord-inloggegevens.
Ten slotte…
Deze nieuwe malwarestam is een "krachtige en unieke combinatie" en vormt een drievoudige bedreiging voor slachtoffers wereldwijd (ransomware, spyware, en RAT). De toegevoegde DDoS-functionaliteit maakt het nog gevaarlijker, en een belang voor een groter aantal cybercriminelen.
Om te voorkomen dat u hierdoor het slachtoffer wordt (of andere) malware, volg de algemene “PC-hygiëne”-tips, inclusief regelmatige updates, back-up van belangrijke bestanden (om schade door ransomware te voorkomen), en sterke wachtwoorden.