Nieuwe ‘Borat’ genaamd Remote Access Trojan kan het beveiligingssysteem verminderen

Nieuwe 'Borat' genaamd Remote Access Trojan kan het beveiligingssysteem verminderen

Volgens een rapport noemde Borat een nieuwe trojan voor externe toegang (RAT) die op darknet-markten verscheen, die gebruiksvriendelijke functies biedt om UAC-bypass, DDoS-aanvallen en ransomware-implementatie uit te voeren.

Cyberaanvallen zijn tegenwoordig enorm toegenomen, zelfs op hoogwaardige technologiebedrijven. Onlangs heeft een hackgroep genaamd Lapsus$ gegevens van bedrijven als Samsung, Nvidia, Ubisoft en Microsoft geschonden.

De ontwikkelaars van de RAT besloten het te noemen naar het hoofdpersonage van de komische filmserie Borat, waarin de populaire Sacha Baron Cohen de hoofdrol speelde. Toch is deze malware helemaal geen grap.

Nieuwe Borat-malware betekent geen grap

Nieuwe Borat-malware betekent geen grap (2)Onderzoekers van het cyberbeveiligingsbedrijf Cyble wisten een malware-sample te bemachtigen. Na grondig onderzoek ontdekten ze dat het de muis en het toetsenbord van het doelwit kon overnemen, toegang kon krijgen tot bestanden en netwerkpunten en zijn aanwezigheid op het eindpunt kon verbergen.

Momenteel is het onduidelijk of de Borat RAT wordt verkocht of vrijelijk wordt gedeeld door cybercriminelen. Toch zegt Cycle dat het wordt geleverd in de vorm van een pakket met een builder, de malware-modules en een servercertificaat.

Enkele opvallende kenmerken van de trojan zijn, volgens Cyble, de volgende:

  • Ransomware – installeer ransomware-payloads op de computer van het slachtoffer en genereer automatisch een losgeldbrief via Borat

  • DDoS – stuur afvalverkeer naar een doelserver door gebruik te maken van de bronnen van de gecompromitteerde machine

  • Extern bureaublad – start een verborgen extern bureaublad om bestandsbewerkingen uit te voeren, invoerapparaten te gebruiken, code uit te voeren, apps te starten, enz.

  • Reverse proxy – stel een reverse proxy in om te voorkomen dat de externe operator zijn identiteit openbaar maakt

  • Apparaatinfo – verzamel basissysteeminformatie.

  • Procesuitholling – injecteer malwarecode in legitieme processen om detectie te omzeilen

  • Inloggegevens stelen: accountgegevens stelen die zijn opgeslagen in op Chromium gebaseerde webbrowsers

Een andere minor omvat het verbergen van het bureaublad, het verbergen van de taakbalk, het vasthouden van de muis, het uitschakelen van de monitor, het weergeven van een leeg scherm of het ophangen van het systeem.

Volgens Bleeping Computers maken de bovenstaande functies van Borat een RAT, spyware en ransomware, dus het is een krachtige bedreiging die schadelijke activiteiten op een apparaat kan uitvoeren.

In het bijzonder verspreidt de dreigingsactor deze tools als cracks voor games en applicaties, dus pas op dat je niets downloadt van onbetrouwbare bronnen zoals torrents of misleidende sites.

Disclaimer: TechViral ondersteunt geen malware of cyberactiviteit. TechViral is vooral tegen dit soort activiteiten; alle bovenstaande inhoud is alleen ter informatie of als preventie.

Nieuwste artikelen

Gerelateerde artikelen