Обнаружен троян, который собрал в себя все вредоносные функции

Исследователи сообщают о новом вредоносе, который появился на торговых площадках даркнете. Троян Borat RAT выполняет множество функций от простых DDoS-атак до захвата мыши и клавиатуры жертвы, а также удаления данных и приложений с устройства. Также продавцы вредоноса отмечают его функционал и простоту использования, а также возможность мастерски скрывать свою деятельность на устройстве, а значит обнаружить и отследить его будет проблематично.

Пока неизвестна цена такого зловреда, а возможно киберпреступники распространяют его бесплатно, но Borat уже был замечен в реальных атаках исследователями из Cyble. Операторы трояна могут выбрать небольшой набор задач для вредоноса, который он будет выполнять на устройстве жертвы, тем самым привлекая меньше внимания. Сам вредоном поставляется пакета, включающего билдер, модули и сертификат сервера.

Самым интересным пунктом является список функций Borat, который достаточно обширный, в сравнение с остальными троянами:

1. Кейлогер – считывает нажатия клавиш на устройстве жертвы и записывает данные в текстовый документ.
2. Вымогатель – разворачивает программу-вымогатель во внутренних сетях жертвы, кодирует данные и автоматически составляет записку с требованием выкупа.
3. DDoS – направляет массовый трафик на определённый сервер, при этом используя ресурсы устройства, на который он загружен.
4. Запись аудио – подключается к микрофону устройства и считывает всю информацию, сохраняя её в формате WAV.
5. Запись видео – получает доступ к веб-камере устройства и записывает видео в отдельный файл.
6. Удалённых доступ – открывает оператору доступ ко всем функциям устройства, также к захвату клавиатуры и мышки.
7. Кража учётных данных – получение доступа к браузерам и вытаскивание логинов и паролей.

Также дополнением является кража токенов Discord, если жертва таковые имеет. Список функций, действительно, очень обширный, чем Borat и привлёк столько внимания ИБ-экспертов.