เมนู

Borat RAT เผยโจมตีด้วย Ransomware, DDoS

RAT1040

Borat RAT เผยโจมตีด้วย Ransomware, DDoS

11 เมษายน 2565

   มัลแวร์สายพันธุ์ใหม่เพิ่มความสามารถในการทำงาน โดยใช้การโจมตีด้วย RAT รูปแบบใหม่ เพื่อเป็นการกระจายตัว ransomware and distributed denial of service (DDoS) แทนที่จะเป็นการฝังแบคดอร์ไว้ที่เครื่องของผู้ใช้งาน  🖥️
 
🤔 นักวิจัยจาก Cyble Research Labs เรียกมัลแวร์สายพันธุ์ใหม่นี้ว่า Borat RAT เป็นการผสมผสานระหว่างโทรจัน สปายแวร์ และแรนซัมแวร์ เข้าด้วยกันจึงให้การโจมตีจากระยะไกลมีประสิทธิภาพมากขึ้นถึง 3 เท่าจากเดิม นอกจากนี้ RAT ยังทำหน้าที่เหมือน Framework ในการรวบรวมข้อมูล และเลือกรูปแบบการโจมตีในการเข้ารหัสไฟล์ของผู้ใช้งาน เพื่อเป็นการเรียกค่าไถ่ 😫
🧷 ฟังก์ชันการทำงานของ (RAT)
💠บันทึกการกดแป้นพิมพ์ของผู้ใช้งานได้
💠บันทึกเสียงโดยผ่านไมโครโฟนได้ และบันทึกไว้ในไฟล์ชื่อ micaudio.wav;
💠บันทึกภาพวีดีโอผ่านกล้องได้ ควบคุมการใช้งานจากระยะไกล (เครื่อง, เมาส์, แป้นพิมพ์, กล้อง) และรวบรวมข้อมูลเครื่องผู้ใช้
💠เข้ารหัสเครื่องเพื่อเปิดการใช้งาน Reverse Proxy
💠บันทึกการเข้าใช้งานเว็บไซต์ คุกกี้ต่างๆ รวมถึงข้อมูลการเข้าระบบ และส่งกลับไปยังผู้โจมตี
💡🤔 แนวทางการป้องกันเพื่อลดความเสี่ยง ควรมีการใช้รหัสผ่านที่รัดกุม และมีการพิสูจน์ตัวตนอย่างน้อย 2 ช่องทาง ควรมีการอัพเดตซอฟต์แวร์ให้เป็น Realtime อยู่เสมอรวมถึงมีการติดตั้งซอฟต์แวร์ป้องกันไวรัส ส่วนในการเข้าใช้งานอินเตอร์เน็ตผ่านเว็บไซต์ก็ไม่ควรเปิดลิงก์ ไฟล์แนบต่างๆ หรือทางอีเมล ที่ยังไม่ได้รับการตรวจสอบว่ามีความปลอดภัยมากเพียงพอ 🤗