Neuer RAT: Borat ist ein Risiko für die Cybersicherheit
ID: 1971578
Bei einer neuen Malware namens Borat handelt es sich nicht etwa um einen Aprilscherz, sondern um einen neuen, ausgefeilten Remote-Access-Trojaner, der auf Marktplätzen im Darknet vertrieben wird.
?
Angeboten wird Borat auf verschiedenen Marktplätzen im Darknet, ob er dort verkauft wird oder frei verfügbar ist, ist noch unklar. Kriminelle, die den RAT nutzen wollen, erhalten ein Paket, das einen Builder, die einzelnen Module der Malware und ein Serverzertifikat enthält. Damit bekommen sie ein leicht anzuwendendes Werkzeug, mit dem sowohl DDoS-Angriffe durchgeführt werden können als auch per User Account Control (UAC) Bypassing heimlich Admin-Berechtigungen erlangt werden können. Wem das noch nicht reicht, hat außerdem die Möglichkeit, Ransomware in die Systeme der Opfer zu schleusen. Dabei können die Kriminellen den Funktionsumfang von Borat ganz individuell zusammenstellen. So werden die einzelnen Payloads möglichst klein gehalten und die Malware verfügt über genau die Fähigkeiten, die sie für das Vorhaben der Hintermänner benötigt.
?
Wie groß dieser Funktionsumfang ist, stellten die Sicherheitsforscher von Cyble bei einer genaueren Analyse der Malware fest. Die verfügbaren Module reichen von Keylogging, Ransomware- und DDoS-Angriffen über Audio- und Webcam-Aufnahmen bis hin zur Installation eines versteckten Remote Desktop, der Einrichtung eines Reverse Proxy und Process Hollowing, also dem Einschleusen von Malware-Code in legitime Prozesse. Darüber hinaus können die Angreifer Systeminformationen abrufen, Anmeldeinformationen und sogar Discord-Token stehlen. Hinzu kommen Methoden, die das Opfer verwirren sollen, wie beispielsweise das Abspielen von Audio-Dateien, das Vertauschen der Maustasten, Ausblenden des Desktops oder der Taskleiste, Einfrieren des Mauszeigers, Ausschalten des Monitors, Anzeigen eines leeren Bildschirms oder Aufhängen des Systems.
?
Damit ist Borat im Grunde genommen mehr als ein einfacher RAT, denn er beinhaltet zusätzlich die Funktionen von Spyware und Ransomware – was ihn natürlich umso gefährlicher macht! Verbreitet wird Malware dieser Art typischerweise als ausführbare Dateien wie Office-Dokumente oder als Cracks für Spiele oder kostenpflichtige Programme. Letzteres ist besonders für Mitarbeitende im Homeoffice ein Risiko, die ihre gewohnte Software auch zu Hause nutzen wollen, ohne dabei den aufwendigeren Weg über die Unternehmens-IT zu gehen. Umso wichtiger ist es, sich die Gefahren durch solche Malware konstant ins Gedächtnis zu rufen – auch wenn es vielleicht manchmal wie der einfachere und schnellere Weg erscheint, sich ein Programm aus dem Netz zu besorgen.
Das 8com Cyber Defense Center schützt die digitalen Infrastrukturen von 8coms Kunden effektiv vor Cyberangriffen. Es beinhaltet ein Security Information and Event Management (SIEM), Vulnerability Management sowie professionelle Penetrationstests. Zudem bietet es den Aufbau und die Integration eines Information Security Management Systems (ISMS) inklusive Zertifizierung nach gängigen Standards. Awareness-Maßnahmen, Security Trainings und ein Incident Response Management runden das Angebot ab.
8com gehört zu den führenden Anbietern von Awareness-Leistungen und Informationssicherheit in Europa. Seit 15 Jahren ist das Ziel von 8com, Kunden die bestmögliche Leistung zu bieten und gemeinsam ein ökonomisch sinnvolles, aber trotzdem möglichst hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Das 8com Cyber Defense Center schützt die digitalen Infrastrukturen von 8coms Kunden effektiv vor Cyberangriffen. Es beinhaltet ein Security Information and Event Management (SIEM), Vulnerability Management sowie professionelle Penetrationstests. Zudem bietet es den Aufbau und die Integration eines Information Security Management Systems (ISMS) inklusive Zertifizierung nach gängigen Standards. Awareness-Maßnahmen, Security Trainings und ein Incident Response Management runden das Angebot ab.
8com gehört zu den führenden Anbietern von Awareness-Leistungen und Informationssicherheit in Europa. Seit 15 Jahren ist das Ziel von 8com, Kunden die bestmögliche Leistung zu bieten und gemeinsam ein ökonomisch sinnvolles, aber trotzdem möglichst hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.
Datum: 06.04.2022 - 11:04 Uhr
Sprache: Deutsch
News-ID 1971578
Anzahl Zeichen: 4477
Kontakt-Informationen:
Stadt:
Neustadt an der Weinstraße
Kategorie:
Internet-Portale
Diese Pressemitteilung wurde bisher 219 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Neuer RAT: Borat ist ein Risiko für die Cybersicherheit"
steht unter der journalistisch-redaktionellen Verantwortung von
8com GmbH&Co. KG (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Wann immer man ein neues Passwort anlegen muss, steht man vor einer schwierigen Entscheidung: Etwas nehmen, das man sich auch merken kann oder ein sicheres Passwort generieren lassen, das man sich wahrscheinlich nicht merken kann. Abhilfe versprechen cloud-basierte Passwortmanager. Sie gelten gemein
Kritische Sicherheitslücke im Microsoft Configuration Manager: CISA warnt vor aktiver Ausnutzung ...
Die US-Cybersicherheitsbehörde CISA hat eine Warnung bezüglich einer kritischen Schwachstelle im Microsoft Configuration Manager (ehemals SCCM) herausgegeben. Diese als CVE-2024-43468 identifizierte Sicherheitslücke ermöglicht es Angreifern, durch das Einschleusen von bösartigen SQL-Befehlen au
Der Preis der Bequemlichkeit: Musikstreaming zwischen Massenmarkt und dem Ruf nach finanzieller Fairness ...
Die Art und Weise, wie die Gesellschaft Musik konsumiert, hat sich in der letzten Dekade radikal gewandelt. Was früher mühsam auf CDs gesammelt oder aus dem Radio aufgenommen wurde, steht heute per Knopfdruck in millionenfacher Ausführung zur Verfügung. Doch während die Nutzer von der grenzenlo
Weitere Mitteilungen von 8com GmbH&Co. KG
Häufig nachgefragte Dienstleistungen von ARGUS Datenschutz! ...
Battweiler im April 2022 - Ohne Bremsspuren setzt die ARGUS Datenschutz ihren Erfolgskurs fort und bringt mit den innovativen Leistungen in Sachen Datenschutz ein aktuelles Angebot auf den Markt. ARGUS Datenschutz erbringt alle Dienstleistungen rund um den Datenschutz, die ein Unternehmer benötigt:
Studie von MIT und SAS zeigt, was "CX-Champions" richtig machen ...
Heidelberg, 5. April 2022 - "Champions in Sachen Customer Experience (CX) nutzen ihre Marketingtechnologie optimal. Ausschlaggebend für ihre signifikant besseren Ergebnisse ist, dass sie CX als eine unternehmensweite Aufgabe ansehen, die über abteilungsübergreifende Teams zu managen ist, und
Internationale Distribution: Grenzenlos erfolgreich in der Pressearbeit ...
Mehr als 99 Prozent deutscher Unternehmen zählen per Definition, gemessen an Umsatz und Mitarbeiterzahl, zum Bereich der KMU (Kleine und mittelständische Unternehmen). Die Vorstellung einer Volkswirtschaft, ausschließlich basierend auf lokal agierenden Betrieben ist jedoch zunehmend falsch. Im Ge
Mitarbeiterschulung in Sachen Datenschutz - ein Synonym für Erfolg ...
Battweiler im April 2022 - Der Erfolgskurs von ARGUS Datenschutz hält weiter an. Auch mit dem neuen Angebot werden wieder Maßstäbe gesetzt und die Kunden sind begeistert. Die Innovation von ARGUS Datenschutz kommt der Nachfrage entgegen und der Markt wird, das bestätigen Branchenkenner, durch di
