Нова шкідлива програма під назвою Borat звучить смішно, але це не так. RAT Borat — це новий складний троян для віддаленого доступу, який розповсюджується на темних веб-майданчиках.
Дослідники безпеки Cyble виявили в темній мережі нове шкідливе програмне забезпечення під назвою Borat. Це так званий троян віддаленого доступу (RAT), який дозволяє зловмисникам отримати повний контроль над мишею та клавіатурою своїх жертв. Крім того, зловмисне програмне забезпечення може отримати доступ до файлів і мережевих точок і майже повністю замаскувати себе в системі.
RAT - Троян віддаленого доступу - Borat
Borat пропонується на різних торгових майданчиках Darknet, чи продається він там, чи є у вільному доступі, досі неясно. Злочинці, які хочуть використовувати RAT, отримують пакет, який містить конструктор, окремі модулі шкідливого програмного забезпечення та сертифікат сервера. Це дає вам простий у використанні інструмент, який можна використовувати для здійснення DDoS-атак і таємного отримання прав адміністратора за допомогою обходу контролю облікових записів користувачів (UAC). Якщо вам цього недостатньо, у вас також є можливість ін’єктувати програмне забезпечення-вимагач у системи жертв. Злочинці можуть складати спектр функцій Бората окремо. Таким чином, окремі корисні навантаження зберігаються якомога меншими, а зловмисне програмне забезпечення має саме ті можливості, які потрібні для проекту людей, які за ним стоять.
The
По суті, Borat — це більше, ніж просто RAT, оскільки він також містить функції шпигунського та вимагацького програмного забезпечення, що, звісно, робить його ще небезпечнішим! Зловмисне програмне забезпечення цього типу зазвичай поширюється у вигляді виконуваних файлів, таких як документи Office, або як кряки для ігор чи платних програм. Останнє становить особливий ризик для працівників, які працюють вдома, які також хочуть використовувати своє звичайне програмне забезпечення вдома без необхідності проходити складніший шлях через ІТ компанії. Тим більше важливо постійно нагадувати собі про небезпеку такого зловмисного програмного забезпечення, навіть якщо інколи здається, що це найпростіший і швидший спосіб отримати програму з Інтернету.
Про 8com Центр кіберзахисту 8com ефективно захищає цифрову інфраструктуру клієнтів 8com від кібератак. Він включає управління інформацією про безпеку та подіями (SIEM), керування вразливістю та професійні тести на проникнення. Крім того, він пропонує розробку та інтеграцію системи управління інформаційною безпекою (ISMS), включаючи сертифікацію відповідно до загальних стандартів. Заходи з підвищення обізнаності, навчання безпеки та управління реагуванням на інциденти завершують пропозицію.