Borat rotte
Cybersikkerhedsspecialister advarer brugere om en ny trussel, der dukker op - Borat Rat. Den nye malware viser multifunktionelle kapaciteter af utrolig spøgelse.
Cybersikkerhedsspecialister advarer brugere om en ny trussel, der dukker op - Borat Rat (ROTTE) Cybersikkerhedsspecialister advarer brugere om en ny trussel, der dukker op - Borat Rat.
Cybersikkerhedsspecialister advarer brugere om en ny trussel, der dukker op - Borat Rat, ransomware.
It’s name the malware got after a black comedy mockumentary film “Borat”. Threat actors also put the photo of Sacha Baron Cohen as a “cover page” who played the role of Borat in the same named film.
Trusselaktører bruger RAT eller Remote Access Trojan til at opnå fjernbetjening og fuld adgang på en brugers system, blandt andet mus og tastaturkontrol,Trusselaktører bruger RAT eller Remote Access Trojan til at opnå fjernbetjening og fuld adgang på en brugers system, blandt andet mus og tastaturkontrol.
Trusselaktører bruger RAT eller Remote Access Trojan til at opnå fjernbetjening og fuld adgang på en brugers system, blandt andet mus og tastaturkontrol, Trusselaktører bruger RAT eller Remote Access Trojan til at opnå fjernbetjening og fuld adgang på en brugers system, blandt andet mus og tastaturkontrol, etc. Trusselaktører bruger RAT eller Remote Access Trojan til at opnå fjernbetjening og fuld adgang på en brugers system, blandt andet mus og tastaturkontrol.
Trusselaktører bruger RAT eller Remote Access Trojan til at opnå fjernbetjening og fuld adgang på en brugers system, blandt andet mus og tastaturkontrol?
For at skræmme og distrahere offeret vil RAT udføre: For at skræmme og distrahere offeret vil RAT udføre, For at skræmme og distrahere offeret vil RAT udføre, For at skræmme og distrahere offeret vil RAT udføre, For at skræmme og distrahere offeret vil RAT udføre, For at skræmme og distrahere offeret vil RAT udføre, For at skræmme og distrahere offeret vil RAT udføre, For at skræmme og distrahere offeret vil RAT udføre, For at skræmme og distrahere offeret vil RAT udføre, For at skræmme og distrahere offeret vil RAT udføre.
For at skræmme og distrahere offeret vil RAT udføre.
For at skræmme og distrahere offeret vil RAT udføre, For at skræmme og distrahere offeret vil RAT udføre,For at skræmme og distrahere offeret vil RAT udføre, Google Chrome, etc.
Ved hjælp af denne RAT-trussel kan aktører bruge en udhulende proces, som betyder indsprøjtning af ondsindet kode i legitime processer.
[billedtekst id="vedhæftet fil_56424" align ="aligncenter" width ="790"]Borat RAT indsamler også forskellige oplysninger om ofrets maskine, herunder systemmodel, OS-version, OS navn, etc.
Borat RAT giver også angribere mulighed for at skjule deres identitet i kommunikation med de kompromitterede servere. Denne malware har kode, der gør det muligt for den omvendte proxy at udføre RAT-aktiviteter anonymt.
Malwaren udfører fjernskrivebordet på ofrets maskine. Det giver trusselsaktørerne de nødvendige rettigheder til at kontrollere ofrets tastatur, mus, maskine og fange skærmen. Med kontrol af offerets maskine, trusselsaktører kan udføre eksekvering af en ransomware i den kompromitterede maskine, sletning af filerne.
Borat RAT kan også prøve at finde et webcam eller en mikrofon, og hvis nogen af disse er til stede, vil den starte den hemmelige optagelse og gemme alt i den udpegede fold.
Malwaren har også evnerne til at forstyrre den normale trafik på en målrettet server.
Det interessante faktum for cybersikkerhedsspecialisten er, at denne malware har mulighed for at kryptere ofrets filer og efterfølgende kræve en løsesum. Typisk for løsesumwaren har den også mulighed for at oprette en løsesumseddel på ofrets maskine.
Borats modul "keylogger.exe" overvåger og gemmer tastetryk på ofrets maskine. De gemmes derefter i en fil kaldet "Sa8XOfH1BudXLog.txt" til efterfølgende eksfiltrering.
For at hjælpe brugere med at undgå truslen om en nyligt dukket trojaner, har de forberedt adskillige tips til at følge:
Den friske malware-stamme bortset fra typisk avanceret trojanske funktionalitet har en række moduler, som er i stand til at starte forskellige typer ondsindede aktiviteter. Sammenlignet med dens navnebror fra en film er denne malware ikke "særlig rar" - en af de mest populære slagord fra fiktive Borat.
"Malware-forfattere udvikler i stigende grad funktionssæt og muligheder, der tillader fleksibilitet fra angriberens side,John Bambenek, hovedtrusselsjæger hos Netenrich, en digital it- og sikkerhedsdriftsvirksomhed, skriver ind en e-mail til Threatpost.
In the same email the researcher adds that he doesn’t see that much of a threat coming from this “Pandora Box” of malware. Han forklarer, at sådanne typer værktøjer normalt bruges af mindre sofistikerede cyberkriminelle eller dem, der udgiver sig for at være en. På nogen måde kan de finde det svært at få succes med ransomware i stor skala. Som en sikkerhedsprofessionel bemærkede, denne malware er muligvis blevet oprettet bare for at tjene penge på de nytilkomne i den cyberkriminelle verden, som bare ikke kender deres veje endnu.
Cyble Research Team vil fortsætte med at observere RATs handlinger og vil opdatere samfundet om udviklingen af situationen. Borat RAT præsenterer sig selv for at være en unik og potent kombination af Remote Access Trojan, Spyware og Ransomware gør det tredoble truslen mod den kompromitterede maskine. Dens evner til at optage lyd og styre webkameraet, mens den udfører traditionel info-tyveadfærd, beder om at holde et vågent øje med det. For at tilføje her DDOS og ransomware kapaciteter kræver endnu mere opmærksomhed.
Som Jack Mannino, CEO hos nVisium bemærkede, ransomware og DDoS-angreb er en konstant trussel mod organisationerne. Sværhedsgraden af sådanne angreb kan forstærkes af sikkerhedsfejl og fejl i selve softwaren.
Disse angreb er usædvanligt effektive, kan lanceres til en relativt lav pris. Derfor, DDoS- og ransomware-trusler vil fortsat være en vedvarende risiko for organisationer over hele verden. Og denne nye malware-stamme tilføjer bare det stadigt voksende og udviklende cyberkriminelt økosystem.
About Jeezipax.co.in Jeezipax.co.in pop-ups can not expose out of nowhere. Hvis du har klikket på…
About Qowin.co.in Qowin.co.in pop-ups can not expose out of the blue. Hvis du har klikket…
About Wagaloo.co.in Wagaloo.co.in pop-ups can not open out of nowhere. Hvis du faktisk har klikket…
About Gtalauncher.ru Gtalauncher.ru pop-ups can not open out of nowhere. Hvis du faktisk har klikket…
About Metogthr.com Metogthr.com pop-ups can not expose out of nowhere. Hvis du har klikket på…
About Adbwe.co.in Adbwe.co.in pop-ups can not launch out of nowhere. Hvis du faktisk har klikket…