보랏쥐
사이버 보안 전문가, 새로운 위협 출현에 대해 사용자에게 경고 - Borat RAT. 새로운 악성 코드는 놀라운 스펙터의 다기능 기능을 보여줍니다.
Cyble Research Labs의 정규 OSINT 연구 전문가는 매우 특이한 원격 액세스 트로이 목마를 발견했습니다. (쥐) 이름이 Borat.
이 악성코드의 흥미로운 점은 기존의 RAT 기능을 제공할 뿐만 아니라 DDOS 서비스를 포함하여 악성코드 기능을 더욱 확장한다는 것입니다., 랜섬.
It’s name the malware got after a black comedy mockumentary film “Borat”. Threat actors also put the photo of Sacha Baron Cohen as a “cover page” who played the role of Borat in the same named film.
위협 행위자는 RAT 또는 원격 액세스 트로이 목마를 사용하여 특히 마우스 및 키보드 제어 중에서 사용자 시스템에 대한 원격 제어 및 전체 액세스 권한을 얻습니다.,네트워크 리소스 액세스 및 파일 액세스.
Borat Rat은 서버 인증서 패키지입니다., 지원 모듈 및 빌더 바이너리, 기타. 맬웨어에는 RAT 활동을 수행하는 데 도움이 되는 대시보드가 있으며 피해자의 컴퓨터에서 DDoS 및 랜섬웨어 공격을 수행하기 위해 맬웨어 바이너리를 컴파일하는 옵션도 제공합니다..
그래서 무엇을 할 수 있습니까??
피해자를 겁주고 산만하게 하기 위해 RAT가 수행합니다.: 빈 화면, 모니터 끄기, 행 시스템, 웹캠 조명 활성화/비활성화, 마우스 홀드, 작업 표시줄 표시/숨기기, 바탕 화면 표시/숨기기, 마우스 버튼 교체, 오디오 재생.
RAT는 Discord 토큰을 훔치고 도난당한 토큰 정보를 위협 행위자에게 다시 보냅니다..
Borat은 저장된 로그인 자격 증명을 훔칩니다., 책갈피,Edge와 같은 Chromium 기반 브라우저의 기록 및 쿠키, 구글 크롬, 기타.
이 RAT의 도움으로 위협 행위자는 악성 코드를 합법적인 프로세스에 주입하는 것을 의미하는 공동 프로세스를 사용할 수 있습니다..
[캡션 ID="첨부파일_56424" 정렬 ="aligncenter" 폭 ="790"]Borat RAT는 또한 시스템 모델을 포함하여 피해자의 시스템에 대한 다양한 정보를 수집합니다., OS 버전, OS 이름, 기타.
Borat RAT는 또한 공격자가 손상된 서버와 통신할 때 자신의 신원을 숨길 수 있도록 합니다.. 이 악성코드에는 프록시의 역방향이 RAT 활동을 익명으로 수행할 수 있는 코드가 있습니다..
멀웨어는 피해자 컴퓨터의 원격 데스크톱을 수행합니다.. 공격자에게 피해자의 키보드를 제어하는 데 필요한 권한을 부여합니다., 생쥐, 기계 및 화면 캡처. 피해자의 기계를 제어하여, 위협 행위자는 손상된 시스템에서 랜섬웨어 실행을 수행할 수 있습니다., 파일 삭제.
Borat RAT는 또한 웹캠이나 마이크를 찾으려고 시도할 수 있으며 이들 중 하나라도 있으면 지정된 폴더에 모든 것을 저장하는 비밀 녹음을 시작합니다..
악성코드는 표적 서버의 정상적인 트래픽도 방해할 수 있습니다..
사이버 보안 전문가에게 흥미로운 사실은 이 멀웨어가 피해자의 파일을 암호화한 후 몸값을 요구하는 옵션이 있다는 것입니다.. 일반적으로 랜섬웨어의 경우 피해자의 시스템에 랜섬 노트를 생성하는 기능도 있습니다..
Borat의 모듈 "keylogger.exe"는 피해자의 컴퓨터에서 키 입력을 모니터링하고 저장합니다.. 그런 다음 후속 추출을 위해 "Sa8XOfH1BudXLog.txt"라는 파일에 저장됩니다..
사용자가 새로 등장한 트로이 목마의 위협을 피하도록 돕기 위해 따라야 할 몇 가지 팁을 준비했습니다.:
일반적인 고급 트로이 목마 기능과 별개로 새로운 멀웨어 변종에는 다양한 유형의 악성 활동을 실행할 수 있는 일련의 모듈이 있습니다.. 영화의 이름을 딴 캐릭터와 비교하면 이 멀웨어는 가상의 Borat에서 가장 인기 있는 캐치프레이즈 중 하나인 "매우 좋은" 것이 아닙니다..
"맬웨어 작성자는 공격자의 유연성을 허용하는 기능 세트 및 기능을 점점 더 개발하고 있습니다.," 존 밤벤에게, Netenrich의 주요 위협 사냥꾼, 디지털 IT 및 보안 운영 회사, 에 씁니다 Threatpost에 이메일.
In the same email the researcher adds that he doesn’t see that much of a threat coming from this “Pandora Box” of malware. 그는 일반적으로 그러한 유형의 도구가 덜 정교한 사람들이 사용한다고 설명합니다. 사이버 범죄자 또는 하나인 척 하는 사람들. 어떤 식으로든 대규모 랜섬웨어에서 성공하기 어려울 수 있습니다.. 한 보안 전문가가 언급했듯이, 이 멀웨어는 아직 자신의 방식을 모르는 사이버 범죄 세계의 신규 이민자들에게 수익을 창출하기 위해 만들어졌을 수 있습니다..
Cyble Research Team은 계속해서 RAT의 행동을 관찰하고 진화하는 상황에 대해 커뮤니티에 업데이트할 것입니다.. Borat RAT는 원격 액세스 트로이 목마의 독특하고 강력한 조합으로 나타납니다., 스파이웨어 및 랜섬웨어로 인해 손상된 시스템에 대한 위협이 3배 증가. 오디오를 녹음하고 웹캠을 제어하는 동시에 전통적인 정보 도용 행위를 수행하는 기능은 이를 주시해야 합니다.. 여기에 DDOS를 추가하고 랜섬 더 많은 관심을 요구하는 기능.
잭 마니노, nVisium의 CEO는 다음과 같이 말했습니다., 랜섬웨어 및 DDoS 공격은 조직에 대한 지속적인 위협입니다.. 이러한 공격의 심각성은 소프트웨어 자체의 보안 버그 및 결함으로 인해 증폭될 수 있습니다..
이들 공격 상대적으로 저렴한 비용으로 출시될 수 있습니다.. 따라서, DDoS 및 랜섬웨어 위협은 전 세계 조직에 지속적으로 위협이 될 것입니다.. 그리고 이 새로운 맬웨어 변종은 계속해서 성장하고 진화하는 사이버 범죄 생태계.
About Qowin.co.in Qowin.co.in pop-ups can not expose out of the blue. 클릭한 경우…
About Wagaloo.co.in Wagaloo.co.in pop-ups can not open out of nowhere. 실제로 클릭했다면…
About Gtalauncher.ru Gtalauncher.ru pop-ups can not open out of nowhere. 실제로 클릭했다면…
About Metogthr.com Metogthr.com pop-ups can not expose out of nowhere. 클릭한 경우…
About Adbwe.co.in Adbwe.co.in pop-ups can not launch out of nowhere. 실제로 클릭했다면…