Worldchronicles1.xyz 제거 알림 표시

사이버 보안 전문가, 새로운 위협 출현에 대해 사용자에게 경고 - Borat RAT. 새로운 악성 코드는 놀라운 스펙터의 다기능 기능을 보여줍니다.

Cyble Research Labs의 정규 OSINT 연구 전문가는 매우 특이한 원격 액세스 트로이 목마를 발견했습니다. (쥐) 이름이 Borat.

Worldchronicles1.xyz 제거 알림 표시

이 악성코드의 흥미로운 점은 기존의 RAT 기능을 제공할 뿐만 아니라 DDOS 서비스를 포함하여 악성코드 기능을 더욱 확장한다는 것입니다., 랜섬.

블랙코미디 모큐멘터리 영화에서 따온 악성코드 “보랏”. 위협 행위자들은 또한 Sacha Baron Cohen의 사진을 “표지” 같은 이름의 영화에서 Borat의 역할을 맡은 사람.

Borat RAT의 기술적 세부 사항

위협 행위자는 RAT 또는 원격 액세스 트로이 목마를 사용하여 특히 마우스 및 키보드 제어 중에서 사용자 시스템에 대한 원격 제어 및 전체 액세스 권한을 얻습니다.,네트워크 리소스 액세스 및 파일 액세스.

다기능 Borat 악성코드
Borat 악성코드가 제공하는 기능 목록

Borat Rat은 서버 인증서 패키지입니다., 지원 모듈 및 빌더 바이너리, 기타. 맬웨어에는 RAT 활동을 수행하는 데 도움이 되는 대시보드가 ​​있으며 피해자의 컴퓨터에서 DDoS 및 랜섬웨어 공격을 수행하기 위해 맬웨어 바이너리를 컴파일하는 옵션도 제공합니다..

Worldchronicles1.xyz 제거 알림 표시
제공되는 추가 기능 멀웨어/캡션]

그래서 무엇을 할 수 있습니까??

Borat RAT를 사용한 원격 활동

피해자를 겁주고 산만하게 하기 위해 RAT가 수행합니다.: 빈 화면, 모니터 끄기, 행 시스템, 웹캠 조명 활성화/비활성화, 마우스 홀드, 작업 표시줄 표시/숨기기, 바탕 화면 표시/숨기기, 마우스 버튼 교체, 오디오 재생.

Discord 토큰 훔치기

RAT는 Discord 토큰을 훔치고 도난당한 토큰 정보를 위협 행위자에게 다시 보냅니다..

브라우저 자격 증명 도용

Borat은 저장된 로그인 자격 증명을 훔칩니다., 책갈피,Edge와 같은 Chromium 기반 브라우저의 기록 및 쿠키, 구글 크롬, 기타.

중공 공정

이 RAT의 도움으로 위협 행위자는 악성 코드를 합법적인 프로세스에 주입하는 것을 의미하는 공동 프로세스를 사용할 수 있습니다..

[캡션 ID="첨부파일_56424" 정렬 ="aligncenter" 폭 ="790"]보랏 대시보드 Borat RAT 대시보드

기기 정보 수집

Borat RAT는 또한 시스템 모델을 포함하여 피해자의 시스템에 대한 다양한 정보를 수집합니다., OS 버전, OS 이름, 기타.

역방향 프록시

Borat RAT는 또한 공격자가 손상된 서버와 통신할 때 자신의 신원을 숨길 수 있도록 합니다.. 이 악성코드에는 프록시의 역방향이 RAT 활동을 익명으로 수행할 수 있는 코드가 있습니다..

원격 데스크탑

멀웨어는 피해자 컴퓨터의 원격 데스크톱을 수행합니다.. 공격자에게 피해자의 키보드를 제어하는 ​​데 필요한 권한을 부여합니다., 생쥐, 기계 및 화면 캡처. 피해자의 기계를 제어하여, 위협 행위자는 손상된 시스템에서 랜섬웨어 실행을 수행할 수 있습니다., 파일 삭제.

웹캠 및 오디오 녹음

Borat RAT는 또한 웹캠이나 마이크를 찾으려고 시도할 수 있으며 이들 중 하나라도 있으면 지정된 폴더에 모든 것을 저장하는 비밀 녹음을 시작합니다..

디도스

악성코드는 표적 서버의 정상적인 트래픽도 방해할 수 있습니다..

보랏 공급 패키지
보랏 패키지

랜섬

사이버 보안 전문가에게 흥미로운 사실은 이 멀웨어가 피해자의 파일을 암호화한 후 몸값을 요구하는 옵션이 있다는 것입니다.. 일반적으로 랜섬웨어의 경우 피해자의 시스템에 랜섬 노트를 생성하는 기능도 있습니다..

키로거

Borat의 모듈 "keylogger.exe"는 피해자의 컴퓨터에서 키 입력을 모니터링하고 저장합니다.. 그런 다음 후속 추출을 위해 "Sa8XOfH1BudXLog.txt"라는 파일에 저장됩니다..

전문가’ 권장 사항

사용자가 새로 등장한 트로이 목마의 위협을 피하도록 돕기 위해 따라야 할 몇 가지 팁을 준비했습니다.:

  • 파일을 정기적으로 백업하고 별도의 네트워크에서 오프라인 상태로 유지하십시오.;
  • 먼저 진정성을 확인하지 않고 신뢰할 수 없는 이메일 첨부 파일이나 링크를 열지 마십시오.;
  • 모바일을 포함하여 연결된 모든 장치에서 바이러스 백신 소프트웨어 사용, 노트북과 PC;
  • 가능하고 실용적일 때마다 장치에서 자동 업데이트를 활성화하십시오.;
  • 가능하고 실용적인 곳이면 어디에서나 강력한 암호를 사용하고 다단계 인증을 활성화하십시오.;
  • 중요한 파일은 내 문서와 같은 일반적인 위치에 보관하지 않는 것이 좋습니다., 데스크탑.

Borat RAT의 특별한 점?

일반적인 고급 트로이 목마 기능과 별개로 새로운 멀웨어 변종에는 다양한 유형의 악성 활동을 실행할 수 있는 일련의 모듈이 있습니다.. 영화의 이름을 딴 캐릭터와 비교하면 이 멀웨어는 가상의 Borat에서 가장 인기 있는 캐치프레이즈 중 하나인 "매우 좋은" 것이 아닙니다..

"맬웨어 작성자는 공격자의 유연성을 허용하는 기능 세트 및 기능을 점점 더 개발하고 있습니다.," 존 밤벤에게, Netenrich의 주요 위협 사냥꾼, 디지털 IT 및 보안 운영 회사, 에 씁니다 Threatpost에 이메일.

같은 이메일에서 연구원은 이것에서 오는 위협이 그다지 크지 않다고 덧붙였습니다. “판도라 상자” 악성코드. 그는 일반적으로 그러한 유형의 도구가 덜 정교한 사람들이 사용한다고 설명합니다. 사이버 범죄자 또는 하나인 척 하는 사람들. 어떤 식으로든 대규모 랜섬웨어에서 성공하기 어려울 수 있습니다.. 한 보안 전문가가 언급했듯이, 이 멀웨어는 아직 자신의 방식을 모르는 사이버 범죄 세계의 신규 이민자들에게 수익을 창출하기 위해 만들어졌을 수 있습니다..

분석가는 Borat RAT를 주시할 것입니다.

Cyble Research Team은 계속해서 RAT의 행동을 관찰하고 진화하는 상황에 대해 커뮤니티에 업데이트할 것입니다.. Borat RAT는 원격 액세스 트로이 목마의 독특하고 강력한 조합으로 나타납니다., 스파이웨어 및 랜섬웨어로 인해 손상된 시스템에 대한 위협이 3배 증가. 오디오를 녹음하고 웹캠을 제어하는 ​​동시에 전통적인 정보 도용 행위를 수행하는 기능은 이를 주시해야 합니다.. 여기에 DDOS를 추가하고 랜섬 더 많은 관심을 요구하는 기능.

잭 마니노, nVisium의 CEO는 다음과 같이 말했습니다., 랜섬웨어 및 DDoS 공격은 조직에 대한 지속적인 위협입니다.. 이러한 공격의 심각성은 소프트웨어 자체의 보안 버그 및 결함으로 인해 증폭될 수 있습니다..

이들 공격 상대적으로 저렴한 비용으로 출시될 수 있습니다.. 따라서, DDoS 및 랜섬웨어 위협은 전 세계 조직에 지속적으로 위협이 될 것입니다.. 그리고 이 새로운 맬웨어 변종은 계속해서 성장하고 진화하는 사이버 범죄 생태계.

앤드류 네일

몬트리올의 사이버 보안 저널리스트, 캐나다. Universite de Montreal에서 커뮤니케이션 과학을 공부했습니다.. 언론인이라는 직업이 내 인생에서 하고 싶은 일인지 확신이 서지 않았습니다., 그러나 기술 과학과 함께, 그것은 바로 내가 하고 싶은 일이다. 제 직업은 사이버 보안 세계의 최신 동향을 파악하고 사람들이 PC에 있는 맬웨어를 처리하도록 돕는 것입니다..

회신을 남겨주

맨 위로 돌아가기 버튼