RAT Borat ist ein Risiko für die Cybersicherheit

B2B Cyber Security ShortNews
Anzeige

Beitrag teilen

Die neue Malware namens Borat klingt zwar lustig, ist sie aber nicht. Bei der RAT Borat handelt es sich um einen neuen, ausgefeilten Remote-Access-Trojaner, der auf Marktplätzen im Darknet vertrieben wird.

Sicherheitsforscher von Cyble haben die neue Malware mit Namens Borat im Darknet entdeckt. Es handelt sich dabei um einen sogenannten Remote-Access-Trojaner (RAT), der es Angreifern ermöglicht, die vollständige Kontrolle über die Maus und die Tastatur ihrer Opfer zu übernehmen. Darüber hinaus kann die Malware auf Dateien und Netzwerkpunkte zugreifen und sich im System fast vollständig tarnen.

Anzeige

RAT – Remote-Access-Trojaner – Borat

‍Angeboten wird Borat auf verschiedenen Marktplätzen im Darknet, ob er dort verkauft wird oder frei verfügbar ist, ist noch unklar. Kriminelle, die den RAT nutzen wollen, erhalten ein Paket, das einen Builder, die einzelnen Module der Malware und ein Serverzertifikat enthält. Damit bekommen sie ein leicht anzuwendendes Werkzeug, mit dem sowohl DDoS-Angriffe durchgeführt werden können als auch per User Account Control (UAC) Bypassing heimlich Admin-Berechtigungen erlangt werden können. Wem das noch nicht reicht, hat außerdem die Möglichkeit, Ransomware in die Systeme der Opfer zu schleusen. Dabei können die Kriminellen den Funktionsumfang von Borat ganz individuell zusammenstellen. So werden die einzelnen Payloads möglichst klein gehalten und die Malware verfügt über genau die Fähigkeiten, die sie für das Vorhaben der Hintermänner benötigt.

Damit ist Borat im Grunde genommen mehr als ein einfacher RAT, denn er beinhaltet zusätzlich die Funktionen von Spyware und Ransomware – was ihn natürlich umso gefährlicher macht! Verbreitet wird Malware dieser Art typischerweise als ausführbare Dateien wie Office-Dokumente oder als Cracks für Spiele oder kostenpflichtige Programme. Letzteres ist besonders für Mitarbeitende im Homeoffice ein Risiko, die ihre gewohnte Software auch zu Hause nutzen wollen, ohne dabei den aufwendigeren Weg über die Unternehmens-IT zu gehen. Umso wichtiger ist es, sich die Gefahren durch solche Malware konstant ins Gedächtnis zu rufen – auch wenn es vielleicht manchmal wie der einfachere und schnellere Weg erscheint, sich ein Programm aus dem Netz zu besorgen.

Mehr bei 8com.de

 


Über 8com

Das 8com Cyber Defense Center schützt die digitalen Infrastrukturen von 8coms Kunden effektiv vor Cyberangriffen. Es beinhaltet ein Security Information and Event Management (SIEM), Vulnerability Management sowie professionelle Penetrationstests. Zudem bietet es den Aufbau und die Integration eines Information Security Management Systems (ISMS) inklusive Zertifizierung nach gängigen Standards. Awareness-Maßnahmen, Security Trainings und ein Incident Response Management runden das Angebot ab.


 

Passende Artikel zum Thema

Ransomware-Angriffe steigen stark an

Nach etwas Ruhe verzeichnen Security-Experten nun wieder einen starken Anstieg von Angriffen mit Ransomware. In einem vergleich mit dem Februar ➡ Weiterlesen

140 Prozent plus: Remote-Ransomware steigt rasant an 

Neuesten Erkenntnisse aus dem Bereich Remote-Ransomware: Die Forschungen der Security-Spezialisten haben bereits Ende 2023 bei Remote-Verschlüsselungsangriffen den enormen Anstieg von ➡ Weiterlesen

Bußgelder wegen Verstößen gegen die DSGVO

US-amerikanische Unternehmen und Institutionen sind weltweit am häufigsten Opfer von Cybersecurity-Angriffen, gefolgt von Deutschland und Großbritannien. Zu diesem Ergebnis kommt ➡ Weiterlesen

DeepSeek: Kriminelle verbreiten damit Malware

Experten zufolge, schafft die rapide Verbreitung generativer KI-Anwendungen neue Möglichkeiten für Cyberkriminelle. Auch der neue AI Chatbot DeepSeek ist schon ➡ Weiterlesen

Cyber-Attacken via Powershell, Exploits und PyInstaller

Eine Bedrohungsanalyse von G DATA CyberDefense zeigt, dass Ransomware weiterhin eine große Gefahr bleibt. Gleichzeitig nutzen Cyberkriminelle verstärkt Powershell und ➡ Weiterlesen

Darknet: Über 2 Millionen Bankkarten geleakt

Experten schätzen, dass in den letzten beiden Jahren Daten von 2,3 Millionen Bankkarten im Darknet veröffenlicht wurden. Weitere Analysen zeigen, ➡ Weiterlesen

Die Bedrohungslandschaft für Betriebstechnologien (OT) wächst

Die OT-Bedrohungslandschaft wächst: Schwachstellen in der Versorgungskette, veraltete Infrastruktur, Schwierigkeiten bei der Installation von Patches und Lücken bei der Reaktion ➡ Weiterlesen

ToddyCat nutzt Schwachstelle in ESET-Produkten

Das Sicherheitsteam von Kaspersky SecureList hat berichtet, dass die APT-Gruppe ToddyCat aktuell eine Schwachstelle in ESET-Produkten gezielt ausnutzt. Konkret handelt ➡ Weiterlesen