Công ty tình báo rủi ro mạng có trụ sở tại Atlanta, Cyble đã phát hiện ra một phần mềm độc hại Trojan Truy cập Từ xa (RAT) mới. Điều gì khiến phần mềm độc hại RAT đặc biệt này đủ khác biệt để được đặt tên theo tác phẩm truyện tranh của Sacha Baron Cohen?
Phần mềm độc hại RAT thường giúp tội phạm mạng giành được quyền kiểm soát hoàn toàn hệ thống của nạn nhân, cho phép chúng truy cập vào tài nguyên mạng, tệp và khả năng chuyển đổi chuột và bàn phím. Phần mềm độc hại Borat RAT vượt ra ngoài các tính năng tiêu chuẩn và cho phép các tác nhân đe dọa triển khai ransomware và Tấn công DDoS. Nó cũng làm tăng số lượng các tác nhân đe dọa có thể phát động các cuộc tấn công, đôi khi hấp dẫn đến mẫu số chung thấp nhất. Chức năng bổ sung của việc thực hiện các cuộc tấn công DDoS khiến nó trở nên ngấm ngầm và trở thành nguy cơ đối với các tổ chức kỹ thuật số ngày nay.
Ransomware là loại tấn công phổ biến nhất trong hơn ba năm. Theo một báo cáo của IBM, REvil là chủng ransomware phổ biến nhất, bao gồm khoảng 37% các cuộc tấn công ransomware. Borat RAT là sự kết hợp độc đáo và mạnh mẽ của các khả năng RAT, spyware và ransomware được hợp nhất thành một phần mềm độc hại duy nhất.
Borat RAT: Điều gì khiến nó trở thành mối đe dọa gấp ba?
Borat RAT cung cấp một bảng điều khiển cho các tin tặc độc hại thực hiện các hoạt động phần mềm độc hại RAT và khả năng biên dịch mã nhị phân phần mềm độc hại cho DDoS và các cuộc tấn công ransomware trên máy của nạn nhân. RAT cũng bao gồm mã để khởi động một cuộc tấn công DDoS, làm chậm các dịch vụ phản hồi cho người dùng hợp pháp và thậm chí có thể khiến trang web chuyển sang trạng thái ngoại tuyến.
Đáng chú ý, Borat RAT có thể cung cấp một khối lượng ransomware đến máy của nạn nhân để mã hóa các tệp của người dùng và yêu cầu một khoản tiền chuộc. Gói này cũng bao gồm một tệp thực thi keylogger theo dõi các lần gõ phím trên máy tính của nạn nhân và lưu chúng trong một tệp .txt để kiểm tra.
Các chức năng khác của phần mềm độc hại Borat RAT làm cho nó thú vị hoặc không thú vị bao gồm
Một proxy ngược để bảo vệ tin tặc Khả năng lấy cắp thông tin đăng nhập từ trình duyệt hoặc mã thông báo bất hòa Đưa mã độc hại vào các quy trình hợp pháp
Để làm phiền hoặc khiến nạn nhân sợ hãi, Borat RAT cũng có thể thực hiện các hành động sau:
Tắt và bật màn hình Ẩn / hiển thị các tính năng của màn hình như nút khởi động và thanh tác vụ Phát âm thanh không mong muốn Bật / tắt đèn webcam
Phần mềm độc hại Borat RAT sẽ kiểm tra xem hệ thống có micrô được kết nối hay không và nếu có, sẽ ghi lại âm thanh từ máy tính, âm thanh này sẽ được lưu trong một tệp khác có tên “micaudio.wav”. Tương tự, phần mềm độc hại có thể bắt đầu ghi từ camera nếu phát hiện thấy webcam trên hệ thống.
Doanh nghiệp có nên phát triển một chiến lược phản ứng vững chắc không?
Bối cảnh đầy biến động do đại dịch gây ra đã khiến mọi ngành trở thành mục tiêu tiềm năng cho các bộ phần mềm độc hại đóng gói sẵn như Borat. tất cả những gì cần làm là một nhân viên không nghi ngờ vô tình nhấp vào một liên kết hoặc tệp đính kèm độc hại để cấp quyền truy cập đầy đủ vào hệ thống của tổ chức bạn. Điều này có thể dẫn đến việc các hoạt động bị tạm dừng cho đến khi tiền chuộc được trả. Việc ngừng hoạt động dẫn đến những thiệt hại lớn về tài chính và vật chất cho công ty.
Chức năng máy tính để bàn từ xa, có trong phần mềm độc hại Borat RAT, có thể tàn phá doanh nghiệp của bạn vì nó cho phép kẻ đe dọa xóa thông tin quan trọng / quyền trí tuệ, lấy phiên bản hệ điều hành và kiểu máy và có khả năng ăn cắp cookie / thông tin đăng nhập đã lưu. Vì vậy, các công ty cần phải chú ý đến các mối đe dọa và chuẩn bị cho mình trước những cuộc tấn công như vậy.
Đề xuất cho Bảo mật nâng cao
Hãy xem các đề xuất được liệt kê dưới đây để bảo vệ mạng của bạn trước nguy cơ bị tấn công mạng:
Kiểm tra việc sử dụng các công cụ quản trị từ xa cho các ứng dụng và hệ thống trên mạng công nghiệp. Loại bỏ bất kỳ công cụ quản trị từ xa nào không cần thiết cho quy trình công nghiệp Thiết lập quản lý mật khẩu mạnh và kích hoạt xác thực đa yếu tố Sử dụng phần mềm chống vi-rút có uy tín và các gói bảo mật internet Bao gồm chiến lược ứng phó để ngăn chặn mối đe dọa ngay lập tức Sử dụng các giải pháp lưu trữ flash và thiết lập các biện pháp liên quan để sao lưu dữ liệu. Điều này sẽ giúp thúc đẩy hoạt động liên tục và giảm chi phí cơ sở hạ tầng Tránh giữ các tệp quan trọng ở các vị trí chung như Máy tính để bàn và Tài liệu của tôi Sử dụng giải pháp bảo mật phần mềm email có thể phân loại và lọc ra các email độc hại. Nhân viên cũng có thể có các buổi đào tạo thường xuyên để nâng cao nhận thức về các mối đe dọa sắp tới Tinh chỉnh và tối ưu hóa hệ thống quản lý lỗ hổng bảo mật của bạn. Điều này sẽ giúp tổ chức của bạn ưu tiên các lỗ hổng cần quan tâm nhất
Các tổ chức cần trao quyền cho nhân viên của họ để hiểu rõ hơn về mối đe dọa hiện tại. Đầu tư vào các công nghệ phù hợp và tạo ra các biện pháp xác minh mạnh mẽ có thể đảm bảo rằng các cá nhân phù hợp có thể truy cập vào đúng dữ liệu. Giải quyết các sự cố một cách nhanh chóng và hiệu quả trong thế giới kỹ thuật số với nhịp độ nhanh ngày nay là điều cấp thiết.
Các tổ chức lập kế hoạch chiến lược cho mối đe dọa tiếp theo sẽ có trải nghiệm khách hàng tích cực về lâu dài. Các giải pháp như AppTrana giúp bạn tập trung vào việc mở rộng hoạt động kinh doanh mà không cần lo lắng về sự an toàn của các tài sản quan trọng của mình.
.
