Borat RAT

Se detectó una potente amenaza de malware llamada Borat RAT que se ofrecía a la venta en foros clandestinos de piratas informáticos. La pieza particular de malware fue analizada por los expertos en seguridad informática de Cybele Research Labs, quienes descubrieron que Borat está equipado con numerosas capacidades amenazantes que van más allá del alcance de un RAT (troyano de acceso remoto) típico.

Borat RAT posee las funciones típicas relacionadas con el establecimiento y mantenimiento de una conexión remota no autorizada con el dispositivo violado. La amenaza también puede iniciar múltiples rutinas de captura de datos y recopilación de información, como grabar secuencias de audio a través del micrófono del sistema o video, a través de la cámara. También puede registrar las entradas del mouse y del teclado, realizar capturas de pantalla arbitrarias, alterar la configuración del sistema y manipular el sistema de archivos exfiltrando o eliminando archivos. La amenaza apunta a las cookies del navegador de Chrome y Microsoft Edge y puede comprometer los tokens de Discord.

Sin embargo, los actores de amenazas que utilizan Borat RAT en sus operaciones pueden aprovechar el componente de descifrado y cifrado de la amenaza para que actúe como ransomware. Además, los ciberdelincuentes pueden modificar la nota de rescate que se muestra a sus víctimas. La amenaza también puede recibir instrucciones para llevar a cabo ataques DDoS (Distributed-Denial-of-Service) para interrumpir las operaciones de los objetivos elegidos por los piratas informáticos. Hablando de interrupciones, Borat RAT también tiene un extraño conjunto de características en su arsenal, incluida la capacidad de reproducir audio en los dispositivos infectados, intercambiar los botones del mouse, ocultar el escritorio y la barra de tareas, congelar el mouse por completo, apagar el monitor y más.