Borat RAT

Borat RATという名前の強力なマルウェアの脅威が、地下のハッカーフォーラムで売りに出されているのが発見されました。特定のマルウェアは、Cybele Research Labsのinfosec専門家によって分析されました。この専門家は、Boratが一般的なRAT（リモートアクセストロイの木馬）の範囲を超える多数の脅威機能を備えていることを発見しました。

Borat RATは、侵害されたデバイスへの不正なリモート接続の確立と維持に関連する一般的な機能を備えています。この脅威は、システムのマイクやビデオを介してカメラを介してオーディオ映像を記録するなど、複数のデータキャプチャおよび情報収集ルーチンを開始する可能性もあります。また、マウスとキーボードの入力をログに記録したり、任意の画面をキャプチャしたり、システム設定を改ざんしたり、ファイルを盗み出したり削除したりしてファイルシステムを操作したりすることもできます。この脅威は、ChromeとMicrosoft EdgeのブラウザCookieを標的にしており、Discordトークンを危険にさらす可能性があります。

ただし、Borat RATを運用に利用している攻撃者は、脅威の復号化および暗号化コンポーネントを利用して、ランサムウェアのように動作させることができます。さらに、サイバー犯罪者は、被害者に表示される身代金メモを変更できます。脅威は、ハッカーが選択したターゲットの操作を妨害するためにDDoS（Distributed-Denial-of-Service）攻撃を実行するように指示することもできます。混乱について言えば、Borat RATには、感染したデバイスでオーディオを再生したり、マウスボタンを交換したり、デスクトップとタスクバーを非表示にしたり、マウスを完全にフリーズしたり、モニターの電源を切ったりする機能など、奇妙な機能セットもあります。もっと。