Borat RAT permite que os agentes de ameaças implantem ataques de ransomware e DDoS

borat-rat-permite-que-os-agentes-de-ameacas-implantem-ataques-de-ransomware-e-ddos

O Malware Borat RAT é uma ameaça que requer bastante atenção. A Cyble, empresa de inteligência de risco cibernético, é a empresa responsável pela descoberta desse novo malware Remote Access Trojan (RAT). O malware RAT normalmente ajuda os cibercriminosos a obter controle total do sistema da vítima, permitindo que eles acessem recursos de rede, arquivos e energia para alternar entre o mouse e o teclado.

O malware Borat RAT vai além dos recursos padrão e permite que os agentes de ameaças implantem ataques de ransomware e DDoS. Além disso, ele também aumenta o número de agentes de ameaças que podem lançar ataques, às vezes apelando para o menor denominador comum. A funcionalidade adicional de realizar ataques DDoS o torna insidioso e um risco para as organizações digitais de hoje.

Borat RAT uma ameaça tripla

O Borat RAT fornece um painel para hackers mal-intencionados realizarem atividades de malware RAT e a capacidade de compilar o binário de malware para ataques DDoS e ransomware na máquina da vítima.

Além disso, o RAT também inclui código para lançar um ataque DDoS, retarda os serviços de resposta a usuários legítimos e pode até fazer com que o site fique offline.

O Borat RAT pode entregar uma carga de ransomware à máquina da vítima para criptografar os arquivos dos usuários e exigir um resgate. O pacote também inclui um arquivo executável keylogger que monitora as teclas digitadas nos computadores das vítimas e as salva em um arquivo .txt para exfiltração.

As outras funcionalidades do malware Borat RAT incluem: Um proxy reverso para proteger o hacker; A capacidade de roubar credenciais de navegadores ou tokens de discórdia e; Introduzir código malicioso em processos legítimos.

Para incomodar ou assustar suas vítimas, o Borat RAT também pode realizar as seguintes ações: Desligar e ligar o monitor; Ocultar/mostrar os recursos da área de trabalho, como o botão Iniciar e a barra de tarefas; Reproduzindo áudio indesejado e; Ligar/desligar a luz da webcam.

O malware Borat RAT verificará se o sistema possui um microfone conectado e, em caso afirmativo, gravará o áudio do computador, que será salvo em outro arquivo chamado “micaudio.wav”. Da mesma forma, o malware pode começar a gravar da câmera se uma webcam for descoberta no sistema.

As organizações precisam capacitar seus funcionários para entender melhor o cenário de ameaças atual. Investir nas tecnologias certas e criar medidas de verificação robustas pode garantir que as pessoas certas possam acessar os dados certos. Resolver incidentes com rapidez e eficiência no mundo digital acelerado de hoje é imperativo. O Borat RAT é uma grande ameaça e é preciso medidas de segurança cada vez mais efetivas.

Acesse a versão completa
Sair da versão mobile