新しいBoratRATマルウェアツールキットは冗談ではなく、当初考えられていたよりも危険です

サシャ・バロン・コーエンの風変わりな口ひげを生やしたボラットのキャラクターは、馬鹿げている可能性があります。ただし、キャラクターにちなんで名付けられた多目的マルウェアツールキットは、冗談ではありません。

セキュリティ研究者は、 BoratRATと呼ばれるマルウェアの新種を発見しました。 RATは「リモートアクセストロイの木馬」の略ですが、トロイの木馬の機能はツールキットの機能のほんの一部にすぎません。

用途が広く危険

Borat RATは、アンダーグラウンドハッキングメッセージボードやフォーラムへの投稿を通じて、ダークウェブで販売されているマルウェアツールです。このマルウェアはまた、新たに登場したものであり、研究者は、マルウェアがまだ開発および拡張されているため、当初考えられていたよりも危険であると考えています。

それは、BoratRATにすでに組み込まれている恐ろしい一連の機能がないということではありません。スパイやトロイの木馬のような機能に加えて、このマルウェアは、ファイルを暗号化および復号化できるランサムウェアモジュールを備えており、購入者ごとに身代金メモをカスタマイズする機能も提供します。

悪意のあるツールは、さまざまな方法を使用して被害者をスパイすることもできます。マイクオーディオの録音から、デバイスにあるWebカメラを使用したスクリーンショットの取得や画像のスナップまで、BoratRATには印象的な機能セットがあります。このマルウェアはキーストロークをログに記録することもでき、分散型サービス拒否（DDoS）モジュールが含まれています。

このマルウェアは、キーストロークをキャプチャするだけでなく、Cookieや履歴からログインの詳細に至るまで、ブラウザデータを収集して盗み出すこともできます。

驚くべきジョーク機能

Borat RATの作者は、自分たちが何をしているのかを知っている人から、深刻な利益以上にいたずらをしている人まで、あらゆる新進のハッカーに製品を売り込もうとしていたようです。マルウェアキットには、被害者のコンピューターのモニターをオフにしたり、接続されたマウスの左右のボタンの機能を交換したり、被害者をいたずらするように見えるオーディオを再生したりする機能など、非常に奇妙で遊び心のある機能が含まれています。

BoratRATのペイロードを分析したCybleResearchLabsのチームは、マルウェアがウイルス対策ソフトウェアによる検出を回避するためにプロセスホローイングの手法を使用していることを指摘しました。プロセスホローイングは、脅威アクターが使用するアプローチであり、ホストシステムで実行されている通常の正当なプロセスを危険にさらし、ハッカーがハイジャックされたプロセスで使用されるメモリアレイ内で悪意のあるコードを実行できるようにします。

マルウェアはまだ広く採用されておらず、活発なキャンペーンで使用されていないため、どの程度の脅威になるかを予測するのは少し難しいですが、研究者はBoratRATを軽視すべきではないと警告しています。開発はまだ活発な段階にあり、マルウェアは現在活発に配布されているため、BoratRATは注目すべきものです。