Le nouveau malware d'accès à distance Borat n'est pas un sujet de plaisanterie

  • Principal
  • Nouvelles
  • Le nouveau malware d'accès à distance Borat n'est pas un sujet de plaisanterie

Un nouveau cheval de Troie d'accès à distance (RAT) appelé Borat est apparu sur les marchés du darknet et offre des fonctionnalités faciles à utiliser pour effectuer des attaques DDoS, contourner l'UAC et déployer des ransomwares.

En tant que RAT, Borat permet aux pirates distants de prendre le contrôle total de la souris et du clavier de leur victime, d'accéder aux fichiers, aux points réseau et de masquer tout signe de leur présence.

Le logiciel malveillant permet à ses opérateurs de choisir leurs options de construction pour créer de petites charges utiles qui présentent exactement ce dont ils ont besoin pour des attaques hautement personnalisées.

Borat a été analysé par les chercheurs de Cyble, qui l'ont détecté dans la nature et ont testé le malware pour une étude technique qui a révélé sa fonctionnalité.

Certains de Borat's features

Certaines des fonctionnalités de Borat (Cyble)

Fonctionnalités étendues

On ne sait pas si Borat RAT est vendu ou librement partagé entre les cybercriminels, mais Cycle dit qu'il est livré dans un package qui comprend un constructeur, des modules de logiciels malveillants et un certificat de serveur.

Fichiers dans l'archive Borat RAT

Fichiers dans les archives Borat RAT (Cyble)

Les fonctionnalités du cheval de Troie, chacune avec son propre module dédié, incluent les éléments suivants :

    enregistrement de frappe- Surveillez et enregistrez les frappes au clavier et enregistrez-les dans un fichier txt détournement de données- déployer des charges utiles de ransomware sur la machine de la victime et générer automatiquement une note de rançon via Borat DDoS- diriger le trafic indésirable vers un serveur de destination en utilisant les ressources de la machine compromise Enregistrement audio- enregistrer l'audio via le microphone, si disponible, et l'enregistrer dans un fichier wav enregistrement webcam- enregistrer la vidéo de la webcam, si disponible Bureau à distance- démarrer un bureau distant caché pour effectuer des opérations sur les fichiers, utiliser des périphériques d'entrée, exécuter du code, lancer des applications, etc. proxy inverse- configurer un proxy inverse pour empêcher l'opérateur distant d'exposer son identité Informations sur l'appareil- collecter des informations de base sur le système processus de vidange- injecter du code malveillant dans des processus légitimes pour échapper à la détection vol d'identifiants- voler les informations d'identification de compte stockées dans les navigateurs Web basés sur Chromium Vol de jeton Discord- voler des jetons Discord à la victime autres fonctions- interrompez et confondez la victime en jouant de l'audio, en échangeant les boutons de la souris, en masquant le bureau, en masquant la barre des tâches, en tenant la souris, en éteignant le moniteur, en affichant un écran vide ou en suspendant le système

Plus de fonctionnalités annoncées de Borat (Cyble)

Comme indiqué dans l'examen de Cyble, les caractéristiques ci-dessus font de Borat essentiellement un RAT, un logiciel espion et un rançongiciel, ce qui en fait une menace puissante qui pourrait effectuer diverses activités malveillantes sur un appareil.

Pourtant, malgré le fait que le développeur de RAT ait décidé de lui donner le nom du personnage principal du film comique Borat, joué par Sacha Baron Cohen, le malware n'est pas du tout une blague.

En creusant plus profondément pour trouver la source de ce logiciel malveillant, Bleeping Computer a découvert que l'exécutable de la charge utile avait récemment été identifié comme AsyncRAT, de sorte que son auteur a probablement basé son travail dessus.

Les pirates distribuent généralement ces outils via des exécutables liés ou des fichiers qui se présentent comme des cracks pour les jeux et les applications. Veillez donc à ne rien télécharger à partir de sources non fiables, telles que des torrents ou des sites suspects.

Qu'est-ce que tu penses?