Conocido como Borat, un nuevo troyano detectado por Cyble permite a los atacantes compilar código malicioso para lanzar campañas de ransomware y ataques DDoS en la máquina de la víctima
El troyano de acceso remoto, o RAT para abreviar, es una herramienta poderosa entre los ciberdelincuentes, ya que les permite acceder y controlar completamente una computadora o dispositivo comprometido para robar datos o lanzar ataques adicionales. La RAT típica es lo suficientemente peligrosa por sí sola, pero una nueva RAT analizada por la firma de monitoreo de amenazas Cyble tiene un par de nuevos trucos bajo la manga.
Descrito en el informe reciente de Cyble , el nuevo RAT fue apodado Borat por su creador. El nombre del personaje irónico interpretado por el actor Sacha Baron Cohen, RAT incluso usa una foto de Cohen en su pantalla de inicio. Pero mientras que el personaje de Borat se interpreta para la comedia, la RAT llamada Borat no es motivo de risa.
Borat the RAT ofrece las tácticas habituales que se esperan de este tipo de troyano. Como lo promociona su desarrollador, este programa malicioso puede comprometer una PC para deshabilitar la seguridad de Microsoft Defender, habilitar un registrador de teclas para registrar pulsaciones de teclas, controlar el mouse y el teclado, grabar cualquier audio y video, crear capturas de pantalla y robar cookies y credenciales guardadas de los navegadores. como Chrome y Microsoft Edge.
Pero la vida criminal de Borat se extiende aún más. El panel de RAT también incluye una opción para compilar código para ataques de denegación de servicio distribuido y campañas de ransomware . Para el primero, Borat puede apuntar a un servicio con un ataque DDoS para interrumpir su capacidad de manejar el tráfico. Y para este último, el troyano puede enviar una carga útil de ransomware a la computadora de la víctima, encriptando así archivos confidenciales y exigiendo el pago de un rescate a cambio. Borat puede incluso crear y publicar la nota de rescate en el sistema comprometido.
“Borat RAT es una combinación potente y única de troyano de acceso remoto, spyware y ransomware, lo que lo convierte en una triple amenaza para cualquier máquina comprometida por él”, dijo Cyble en su informe. “Con la capacidad de grabar audio y controlar la cámara web y llevar a cabo el comportamiento tradicional de robo de información, Borat es claramente una amenaza a la que hay que vigilar. La funcionalidad adicional para llevar a cabo ataques DDoS hace que esta sea una amenaza aún más peligrosa que las organizaciones y las personas deben tener en cuenta”.
Para ayudar a defender su organización contra Borat y otras RAT, Cyble ofrece los siguientes consejos:
- No almacene archivos importantes o confidenciales en carpetas comunes de Windows, como Escritorio o Documentos.
- Utilice contraseñas seguras y aplique la autenticación multifactor donde y cuando sea posible.
- Habilite las actualizaciones automáticas en su computadora, dispositivos móviles y otros dispositivos conectados siempre que sea práctico.
- Utilice un antivirus y un programa de seguridad de buena reputación en sus dispositivos conectados.
- No abra enlaces y archivos adjuntos de correo electrónico que no sean de confianza sin verificar su autenticidad.
- Realice copias de seguridad de sus datos con regularidad y manténgalas fuera de línea o en una ubicación de red separada y segura.
- Joseph Carson, científico jefe de seguridad del proveedor de seguridad Delinea, tiene sus propios consejos.
“Las credenciales débiles son una de las causas más comunes que facilitan que los atacantes obtengan un punto de apoyo inicial”, dijo Carson. “La administración de contraseñas sólidas, la seguridad de acceso privilegiado y la autenticación de múltiples factores dificultarán que un atacante tenga éxito en obtener el punto de apoyo inicial. Además de hacerlo más difícil, las organizaciones deben prepararse para responder con un sólido plan de respuesta a incidentes. La resiliencia es vital para la capacidad de una organización para recuperarse y volver al negocio rápidamente”.
Historias relacionadas :
Nuevo malware de Android acechara a los clientes brasileños de un banco
BlackCat : aterriza el nuevo malware ransomware basado en Rust
Nuevo malware tiene como finalidad dirigirse a los fanáticos de NFT y criptografía en Discord
Nuevo malware : ahora es capaz de evadir cualquier tipo de antivirus
Cuidado las aplicaciones de Squid Game, reportan que están siendo infectadas por malware
Descubren varios malware que roban datos de los usuarios de Mac
[Fuente]: techrepublic.com
Cyble.( 5 de Abril de 2022).Borat - Rat. Modificado por Carlos Zambrado Recuperado techrepublic.com