Cyberthreat.id – Peneliti dari perusahaan penyedia intelijen ancaman, Cyble, menemukan malware akses jarak jauh (RAT) bernama Borat dengan fitur canggih ditawarkan di pasar darknet.
Dikutip dari Bleeping Computer, berdasarkan sampel yang diambil oleh peneliti, malware ini menawarkan fitur, di antaranya, untuk melakukan serangan DDoS, bypass User Account Control (UAC), dan penyebaran ransomware.
Melalui fitur ini, malware akan memungkinkan pelaku ancaman jarak jauh untuk mengambil kendali penuh atas mouse dan keyboard korban mereka, mengakses file, titik jaringan, dan menyembunyikan tanda-tanda kehadiran mereka.
“Malware ini memungkinkan operatornya memilih opsi kompilasi mereka untuk membuat muatan kecil yang menampilkan secara tepat apa yang mereka butuhkan untuk serangan yang sangat disesuaikan,” ungkap peneliti Cyble.
Peneliti mengungkapkan, masih belum jelas apakah Borat RAT dijual atau dibagikan secara bebas di antara penjahat siber. Tetapi Borat dikirimkan kepada para penjahat siber dalam bentuk paket yang mencakup pembuat, modul malware, dan sertifikat server.
Fitur-fitur trojan, masing-masing memiliki modul khusus tersendiri, termasuk beberapa fitur sebagai berikut:
Fitur-fitur tersebut membuat Borat menjadi salah satu ancaman kuat yang dapat melakukan berbagai aktivitas berbahaya di perangkat. Biasanya, pelaku ancaman akan mendistribusikan alat ini melalui file yang dapat dieksekusi atau file yang menyamar sebagai celah untuk game dan aplikasi. Jadi berhati-hatilah untuk tidak mengunduh apa pun dari sumber yang tidak dapat dipercaya seperti torrent atau situs berbahaya.[]
Editor: Yuswardi A, Suud
Share: