Borat RAT

Eine potente Malware-Bedrohung namens Borat RAT wurde dabei erwischt, wie sie in unterirdischen Hackerforen zum Verkauf angeboten wurde. Die spezielle Malware wurde von den Infosec-Experten der Cybele Research Labs analysiert, die herausfanden, dass Borat mit zahlreichen Bedrohungsfähigkeiten ausgestattet ist, die über den Rahmen eines typischen RAT (Remote Access Trojan) hinausgehen.

Die Borat RAT verfügt über die typischen Funktionen im Zusammenhang mit dem Aufbau und der Aufrechterhaltung einer nicht autorisierten Fernverbindung zum angegriffenen Gerät. Die Bedrohung kann auch mehrere Datenerfassungs- und Informationssammlungsroutinen initiieren, wie z. B. das Aufzeichnen von Audiomaterial über das Mikrofon des Systems oder Video über die Kamera. Es kann auch Maus- und Tastatureingaben protokollieren, beliebige Bildschirmaufnahmen machen, Systemeinstellungen manipulieren und das Dateisystem manipulieren, indem es Dateien exfiltriert oder löscht. Die Bedrohung zielt auf die Browser-Cookies von Chrome und Microsoft Edge ab und kann Discord-Token gefährden.

Die Bedrohungsakteure, die die Borat RAT in ihren Operationen verwenden, können jedoch die Entschlüsselungs- und Verschlüsselungskomponente der Bedrohung nutzen, um sie wie Ransomware wirken zu lassen. Darüber hinaus können die Cyberkriminellen die Lösegeldforderung ändern, die ihren Opfern gezeigt wird. Die Bedrohung kann auch angewiesen werden, DDoS-Angriffe (Distributed-Denial-of-Service) durchzuführen, um den Betrieb der von den Hackern ausgewählten Ziele zu stören. Apropos Störungen, die Borat RAT hat auch eine bizarre Reihe von Funktionen in ihrem Arsenal, darunter die Möglichkeit, Audio auf den infizierten Geräten abzuspielen, die Maustasten zu tauschen, den Desktop und die Taskleiste auszublenden, die Maus vollständig einzufrieren, den Monitor auszuschalten und mehr.