首页 > 安全 > 正文

鲍拉特大鼠,一个执行勒索软件和DDOS攻击的新老鼠

最后更新 :2022.04.04

传感器研究人员发现了一个名为Borat的新的远程访问特洛伊木马(大鼠)能够进行DDOS和赎金软件攻击。

来自威胁情报公司Cyby的研究人员发现了一个名为Borat的新老鼠,使运营商能够获得全面感染系统的访问和远程控制。

与其他老鼠不同,博拉罗拉特将勒索软件和DDOS服务提供给扩展其功能的攻击者。博拉罗拉特罗拉特罗拉特罗拉特·罗拉特·罗拉特·罗拉特·罗拉特·罗尔·罗尔·罗尔(Borat RAT)编写恶意软件二进制文件,以便在包括DDOS和Ransomware攻击的特定功能中编译恶意软件二进制文件。[

鲍拉特大鼠归档中的文件

 (个别)

大鼠具有模块化结构,每个模块实现特定的功能。下面的列表COMBES分析的模块:键盘记录器模块“keylogger.exe”负责监控和存储受害者机器中的击键。  ransomware该模块将勒索软件有效载荷提供给受害者的机器,以加密用户的文件以及加密用户的文件以及加密用户的文件以及加密用户的文件为了要求赎金。  ddos\u200b\u200b这个模块用于执行ddos攻击。录制模块可以记录计算机的音频。最初,它检查受害者机器中是否存在麦克风。如果它可以找到连接的麦克风,则大鼠记录所有音频并将其保存在名为Micaudio.wav.webcam recording&nbsp的文件中;

- 本模块
borat rat从网络摄像头记录视频,如果可用,则记录视频
远程桌面和NBSP; - 此模块设置隐藏的远程桌面,以允许运营商执行多个操作,包括文件操作和代码执行。 - 该模块设置了反向代理以保护远程操作员免受他们的身份曝光exposedDevice Information  - 这个模块收集基本系统信息管理储存  - 这个模块使用过程中空技术将恶意代码注入合法过程。凭证窃取  - 这个模块允许窃取存储在基于铬的Web浏览器中的帐户凭据.Discord令牌窃取  - 这个模块允许窃取来自受感染的系统的Discord代币。
硼砂大鼠也能够打扰以下活动受害者:播放音频,交换鼠标按钮,显示/隐藏桌面,显示/隐藏任务栏,保持鼠标,启用/禁用网络摄像头灯,挂起系统,监视器关闭,空白屏幕等

鲍拉特RAT是远程访问特洛伊木马,间谍软件和赎金软件的有效和独特的组合,使其对其受到损害的机器的三重威胁。凭借录制音频和控制网络摄像头的能力并进行传统信息窃取行为,博拉特显然是持续关注的威胁。补充的Func.执行DDOS攻击的性能使得这种组织和个人需要留意的更危险的威胁。结论是阴印。Cyby对研究团队密切监测老鼠的行为,并继续通知我们的客户和全世界的人。

- END -

看更多