Borat RAT

Une puissante menace malveillante nommée Borat RAT a été mise en vente sur des forums de pirates clandestins. Le logiciel malveillant en question a été analysé par les experts en infosec de Cybele Research Labs, qui ont découvert que Borat est équipé de nombreuses capacités menaçantes qui vont au-delà de la portée d'un RAT (Remote Access Trojan) typique.

Le Borat RAT possède les fonctions typiques liées à l'établissement et au maintien d'une connexion à distance non autorisée à l'appareil piraté. La menace peut également lancer plusieurs routines de capture de données et de collecte d'informations, telles que l'enregistrement de séquences audio via le microphone ou la vidéo du système, via la caméra. Il peut également enregistrer les entrées de la souris et du clavier, effectuer des captures d'écran arbitraires, altérer les paramètres du système et manipuler le système de fichiers en exfiltrant ou en supprimant des fichiers. La menace cible les cookies du navigateur de Chrome et Microsoft Edge et peut compromettre les jetons Discord.

Cependant, les acteurs de la menace utilisant Borat RAT dans leurs opérations peuvent tirer parti du composant de déchiffrement et de chiffrement de la menace pour la faire agir comme un rançongiciel. De plus, les cybercriminels peuvent modifier la note de rançon montrée à leurs victimes. La menace peut également être chargée de mener des attaques DDoS (Distributed-Denial-of-Service) pour perturber les opérations des cibles choisies par les pirates. En parlant de perturbations, le Borat RAT dispose également d'un ensemble de fonctionnalités bizarres dans son arsenal, notamment la possibilité de lire de l'audio sur les appareils infectés, d'échanger les boutons de la souris, de masquer le bureau et la barre des tâches, de geler complètement la souris, d'éteindre le moniteur et Suite.