Resumen: Un nuevo troyano de acceso remoto (RAT) permite a los ciberdelincuentes desplegar cargas de spyware y ransomware.
Esta semana, los investigadores de Cyble informaron sobre una nueva amenaza que combina las capacidades de diferentes variantes en un solo malware.
Mejor conocido como Borat RAT, el troyano es capaz de obtener el control total del sistema de sus víctimas, para desplegar ataques DDoS o ransomware.
Las capacidades del malware son vastas e incluyen un keylogger, un componente de cifrado y descifrado, así como una función que permite a los atacantes interrumpir el tráfico normal de un servidor objetivo.
La RAT también proporciona la capacidad de compilar en binario e incluye un ejecutable que robará las credenciales de los navegadores de sus víctimas o de los tokens de Discord.
Otras características de Borat RAT: Apagar y encender el monitor Ocultar y mostrar las funciones del escritorio, el botón de inicio y la barra de tareas Reproducir audio no deseado Encender webcam Capturar imágenes Grabar audio del ordenador Borrar archivos Exfiltrar archivos
Borat RAT utiliza el vaciado de procesos para comprometer los procesos legítimos en una máquina objetivo y puede habilitar proxies inversos para evitar ser detectado.
Todas sus características hacen del RAT una amenaza formidable para los usuarios, pero especialmente para las organizaciones.
Los actores de la amenaza podrían comprometer el sistema entero de una organización, simplemente con vulnerar un usuario mediante un archivo comprometido o un enlace malicioso.
Dicho compromiso, podría tener consecuencias irreversibles que podrían traducirse como pérdidas financieras o físicas para las organizaciones.
Dadas las características de esta nueva amenaza, se le insta a todas las organizaciones a tomar las medidas necesarias para mitigar el posible riesgo de ser comprometidos.
Recomendaciones: Medidas para mitigar la instalación de un RAT Verificar el buen uso de las herramientas de administración remota Establecer una gestión sólida de contraseñas Habilitar la autenticación multifactor (MFA) Realizar copias de seguridad Emplear soluciones de seguridad en las aplicaciones de correo electrónico No dar click en enlaces o archivos provenientes de fuentes desconocidas
Referencias: https://www.zdnet.com/article/borat-rat-malware-a-unique-triple-threat-that-is-far-from-funny/ https://thehackernews.com/2022/08/meet-borat-rat-new-unique-triple-threat.html |
SÍGUENOS