Il nuovo malware chiamato Borat sembra divertente, ma non lo è. Il RAT Borat è un nuovo e sofisticato trojan ad accesso remoto distribuito sui mercati del dark web.
I ricercatori di sicurezza di Cyble hanno scoperto un nuovo malware chiamato Borat nel dark web. Si tratta di un cosiddetto Trojan ad accesso remoto (RAT) che consente agli aggressori di assumere il controllo completo del mouse e della tastiera delle loro vittime. Inoltre, il malware può accedere a file e punti di rete e mimetizzarsi quasi completamente nel sistema.
RAT - Trojan di accesso remoto - Borat
Borat è offerto su vari mercati sul Darknet, non è ancora chiaro se sia venduto lì o disponibile gratuitamente. I criminali che vogliono utilizzare il RAT ricevono un pacchetto che contiene un builder, i singoli moduli del malware e un certificato del server. Questo ti offre uno strumento di facile utilizzo che può essere utilizzato per eseguire attacchi DDoS e ottenere segretamente diritti di amministratore tramite l'esclusione del controllo dell'account utente (UAC). Se questo non ti basta, hai anche la possibilità di iniettare ransomware nei sistemi delle vittime. I criminali possono mettere insieme la gamma di funzioni di Borat individualmente. In questo modo, i singoli payload vengono mantenuti il più piccoli possibile e il malware ha esattamente le capacità di cui ha bisogno per il progetto delle persone dietro di esso.
Fondamentalmente, Borat è più di un semplice RAT, perché include anche le funzioni di spyware e ransomware, il che ovviamente lo rende ancora più pericoloso! Il malware di questo tipo viene in genere distribuito come file eseguibili come documenti di Office o come crack per giochi o programmi a pagamento. Quest'ultimo è un rischio particolare per i dipendenti che lavorano da casa che desiderano utilizzare il proprio software abituale anche a casa senza dover percorrere il percorso più complesso attraverso l'IT aziendale. È tanto più importante ricordarsi costantemente dei pericoli di tale malware, anche se a volte può sembrare il modo più semplice e veloce per ottenere un programma da Internet.
Informazioni su 8com Il Cyber Defence Center di 8com protegge efficacemente le infrastrutture digitali dei clienti di 8com dagli attacchi informatici. Include la gestione delle informazioni sulla sicurezza e degli eventi (SIEM), la gestione delle vulnerabilità e i penetration test professionali. Inoltre, offre lo sviluppo e l'integrazione di un sistema di gestione della sicurezza delle informazioni (ISMS) inclusa la certificazione secondo standard comuni. Misure di sensibilizzazione, formazione sulla sicurezza e gestione della risposta agli incidenti completano l'offerta.