Новое вредоносное ПО для удалённого доступа Borat атакует всё больше систем

 

На рынках даркнета появился новый троян удаленного доступа (RAT) под названием Borat, предлагающий простые в использовании функции для проведения DDoS-атак, обхода UAC и развертывания программ-вымогателей.

Вредоносная программа позволяет своим операторам выбирать параметры компиляции для создания небольших полезных нагрузок, которые содержат именно то, что им нужно для узкоспециализированных атак.

Борат был проанализирован исследователями из Cyble, которые обнаружили его в дикой природе и взяли образец вредоносного ПО для технического исследования, которое выявило его функциональность.

Неясно, продается ли Borat RAT или свободно распространяется среди киберпреступников, но Cycle говорит, что он поставляется в виде пакета, который включает в себя сборщик, модули вредоносного ПО и сертификат сервера.