Malware Borat RAT: una triple amenaza 'única' que está lejos de ser divertida



Cyble Un nuevo troyano de acceso remoto (RAT) puede tener un nombre divertido para algunos, pero sus capacidades muestran que el malware no es cosa de risa. Apodado Borat RAT, Cyble Research Labs dijo en un análisis de malware reciente que la nueva amenaza no se conforma con las capacidades estándar de acceso remoto; en cambio, Borat RAT también incluye funciones de spyware y ransomware. Según los investigadores de ciberseguridad, el troyano, que lleva el nombre del personaje adoptado por el comediante Sacha Baron Cohen, se ofrece a la venta a los ciberdelincuentes en foros clandestinos.
Borat RAT tiene un tablero centralizado y está empaquetado con un constructor, módulos de funciones y un certificado de servidor. Las capacidades del malware son amplias e incluyen un registrador de teclas, un componente de cifrado y descifrado de ransomware, así como la opción para que los usuarios generen sus propias notas de rescate, y una característica opcional de denegación de servicio distribuida (DDoS) para "interrumpir el tráfico normal de un servidor objetivo", según Cyble. Cyble El uso de 'RAT' en el nombre es una pista de las características remotas y de vigilancia del software malicioso.
Borat RAT puede grabar de forma remota el audio de una máquina al comprometer su micrófono, capturar imágenes de la cámara web y también contiene una gran cantidad de opciones de control: secuestrar un mouse o teclado, realizar capturas de pantalla, alterar la configuración del sistema y robar y eliminar archivos. Borat RAT utiliza el vaciado de procesos para comprometer procesos legítimos en una máquina de destino y también puede permitir que los proxies inversos permanezcan ocultos cuando se realizan actividades maliciosas. El malware recolectará datos, incluida la información del sistema operativo, antes de enviarlos a un servidor de comando y control (C2) controlado por el atacante.
Además, Borat RAT se concentrará en la información del navegador, como cookies, historiales del navegador, marcadores y favoritos, y credenciales de cuenta. Los navegadores como Chrome y Microsoft Edge basado en Chromium se ven afectados. Los tokens de Discord también se pueden robar.
Cyble dice que el malware también puede realizar otras funciones para "molestar" a sus víctimas, como reproducir audio, cambiar los botones del mouse, mostrar u ocultar un escritorio y una barra de tareas, congelar el mouse, manipular las luces de la cámara web, apagar un monitor y más. A pesar de su nombre, las capacidades de control remoto, spyware y ransomware hacen de Borat RAT una cepa de malware potente que vale la pena observar. Cyble tiene la intención de monitorear el desarrollo del malware "único" en el futuro.
¿Tienes un consejo? Póngase en contacto de forma segura a través de WhatsApp | Señal en +447713 025 499, o en Keybase: charlie0.

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

Una lista de conferencias de seguridad canceladas o pospuestas debido a preocupaciones de coronavirus

Resim
Getty Images / iStockphoto A medida que las conferencias tecnológicas y las ferias comerciales se cancelan, posponen o se vuelven virtuales de izquierda a derecha, muchos eventos de seguridad cibernética se enfrentan a un destino similar, todo debido a problemas de salud causados ​​por el nuevo coronavirus conocido como COVID-19. Los profesionales de la seguridad cibernética que no pudieron asistir a algunas de sus conferencias favoritas antes, principalmente debido a razones de tiempo, viaje o salud, pueden descubrir que algunos eventos ahora se transmiten y pueden ver sesiones desde la comodidad o su hogar o espacio de trabajo. La siguiente lista abarca una lista de los próximos eventos y su estado respectivo. Las conferencias que no figuran en la lista están programadas para continuar según lo planeado. La lista incluye solo cancelaciones, conferencias pospuestas o aquellos que anunciaron planes para transmitir su contenido. fuerte - 9 de marzo a 11 de marzo, Zurich - Estado ac...
Devamı

Las tasas de parches OEM de Android han mejorado, con Nokia y Google liderando la carga

Resim
Imagen: Dmitry Bayer Las actualizaciones de seguridad están llegando a los usuarios de Android de manera más rápida y confiable que en años anteriores. En una investigación publicada este mes, la firma alemana de ciberseguridad SRLabs dijo que la brecha del parche de Android se ha reducido de 44 días en 2018 a 38 días hoy. El término retraso de parche de Android, o brecha de parche, se refiere al tiempo desde que Google publica formalmente una actualización de seguridad en su sitio web, y hasta que un proveedor de teléfonos inteligentes (OEM o fabricantes de equipos originales) integra el parche en su firmware. SRLabs dice que recopiló información sobre retrasos en los parches utilizando su aplicación de escáner de seguridad SnoopSnitch instalada en más de 500,000 teléfonos inteligentes Android. Si bien la compañía informó que el retraso del parche se ha reducido en un 15% en los últimos dos años, la brecha del parche varió enormemente entre los proveedores de teléfonos inteligente...
Devamı