El nuevo malware llamado Borat suena divertido, pero no lo es. El RAT Borat es un troyano de acceso remoto nuevo y sofisticado que se distribuye en los mercados de la dark web.
Los investigadores de seguridad de Cyble han descubierto un nuevo malware llamado Borat en la dark web. Es un troyano de acceso remoto (RAT) que permite a los atacantes tomar el control completo del mouse y el teclado de sus víctimas. Además, el malware puede acceder a archivos y puntos de red y camuflarse casi por completo en el sistema.
RAT - Troyano de acceso remoto - Borat
Borat se ofrece en varios mercados en Darknet, aún no está claro si se vende allí o si está disponible gratuitamente. Los delincuentes que desean usar RAT reciben un paquete que contiene un generador, los módulos individuales del malware y un certificado de servidor. Esto le brinda una herramienta fácil de usar que se puede usar para llevar a cabo ataques DDoS y obtener en secreto derechos de administrador a través de la omisión del Control de cuentas de usuario (UAC). Si eso no es suficiente para ti, también tienes la opción de inyectar ransomware en los sistemas de las víctimas. Los delincuentes pueden reunir la gama de funciones de Borat individualmente. De esta forma, las cargas útiles individuales se mantienen lo más pequeñas posible y el malware tiene exactamente las capacidades que necesita para el proyecto de las personas detrás de él.
Básicamente, Borat es más que una simple RAT, porque también incluye las funciones de spyware y ransomware, lo que, por supuesto, lo hace aún más peligroso. El malware de este tipo suele distribuirse como archivos ejecutables, como documentos de Office, o como cracks para juegos o programas de pago. Este último es un riesgo particular para los empleados que trabajan desde casa y que también quieren usar su software habitual en casa sin tener que tomar la ruta más costosa a través de la TI corporativa. Es aún más importante recordarse constantemente los peligros de dicho malware, incluso si a veces puede parecer la forma más fácil y rápida de obtener un programa de Internet.
Acerca de 8com El Centro de Ciberdefensa de 8com protege eficazmente las infraestructuras digitales de los clientes de 8com contra los ataques cibernéticos. Incluye gestión de eventos e información de seguridad (SIEM), gestión de vulnerabilidades y pruebas de penetración profesionales. Además, ofrece el desarrollo e integración de un Sistema de Gestión de Seguridad de la Información (SGSI) incluyendo la certificación según estándares comunes. Medidas de sensibilización, formación en seguridad y gestión de respuesta a incidentes completan la oferta.