Borat RATは、フォーラムで販売されている印象的なトロイの木馬です。
Borat RATという名前は、悪名高い映画のキャラクターに基づくジョークのように聞こえるかもしれませんが、実際には、このリモートアクセストロイの木馬(RAT)は過小評価される脅威ではありません。オペレーターがデータを盗んだり、感染したシステムを操作したり、被害者をスパイしたりできるようにする豊富な機能が満載です。さらに、Borat RATはランサムウェアモジュールをパックします。これは、このタイプのトロイの木馬について話す場合、比較的まれな機能です。
Borat RATに関するもう1つの危険な事実は、特定のサイバー犯罪者グループによって使用されていないことです。代わりに、その開発者はハッキングフォーラムで入札者にそれを販売して貸し出している。これは、一定の料金を支払う意思のある人なら誰でもBorat RATを手に入れ、世界中のユーザーに感染し始める可能性があることを意味します。このため、脅威の到達範囲を推定することはできません。十分な数の購入者を引き付ける場合、世界的な脅威になる可能性があります。
Borat RATの作成者によると、一般的なRATコンポーネントに加えて、さまざまな追加機能をサポートしています。ランサムウェアモジュールは完全に機能しており、購入者は必要に応じてカスタマイズできます。犯罪者には、被害者からデータとパスワードを収集するのに役立つキーロガーモジュールも含まれています。最後になりましたが、Borat RATは、分散型サービス拒否機能も備えています。この機能は、すべてのアクティブな感染デバイスに、ターゲットのネットワークアドレスに対して攻撃を実行するように命令できます。
これに加えて、Borat RATには、Webブラウザー、電子メールクライアント、およびWebブラウザーを対象とするinfostealerモジュールが含まれています。犯罪者は、感染したマシンからDiscordトークンを取得して、Discordアカウントを乗っ取ることができます。 Borat RATは確かに、公開ハッキングフォーラムで販売されている最も高度なリモートアクセス型トロイの木馬の1つです。 Windows用の信頼できるマルウェア対策ソフトウェアに投資することにより、システムを安全に保つために必要な予防措置を講じることをお勧めします。