一种被称为“Borat”的新型远程访问木马 (RAT) 并没有带来多少笑声，但它为不良行为者提供了一个可供选择的网络威胁菜单。

网络犯罪分子通常使用 RAT 来完全控制受害者的系统，使他们能够访问文件和网络资源并操纵鼠标和键盘。据网络安全企业 Cyble 的研究人员称，Borat 做到了所有这些，还提供了使黑客能够运行勒索软件、分布式拒绝服务攻击 (DDoS) 和其他在线攻击以及安装间谍软件的功能。

研究人员在一篇博文中写道：“Borat RAT 为威胁参与者 (TA) 提供了一个仪表板来执行 RAT 活动，并且还可以选择编译恶意软件二进制文件以对受害者的机器执行 DDoS 和勒索软件攻击” ，并指出该恶意软件正在出售给黑客。

Borat - 以演员 Sacha Baron Cohen 在两部喜剧电影中成名的角色命名 - 在包含构建器二进制文件、服务器证书和支持模块等功能的包中带有 RAT 功能的标准要求。

使它更有趣的是其他选项。不良行为者可以使用恶意软件提供勒索软件，该软件将加密受害者系统上的文件并要求赎金，包括在目标机器上创建赎金记录的能力。在支付赎金后，Borat 中也有代码可以解密系统中的文件。

此外，RAT 包括用于发起 DDoS 攻击的代码，其中网站或服务器被大量消息淹没，减慢对合法用户的响应和服务，有时甚至迫使网站关闭。通常需要付钱给威胁者才能阻止 DDoS 攻击。

最重要的是，有一系列远程监控功能使黑客能够监视系统及其用户，包括监控和存储来自受害者机器的击键的键盘记录器。他们的击键被保存在一个文件中，然后从系统中泄露出来。

Borat 将确定系统中是否包含已连接的麦克风，如果是，则将录制来自计算机的音频，并将录制的音频存储在另一个名为“micaudio.wav”的文件中。以类似的方式，如果在系统上发现网络摄像头，恶意软件可以从摄像头开始录制。

此外，还有远程桌面功能。

研究人员写道：“这种恶意软件占据了受感染机器的远程桌面。” “然后，它赋予威胁参与者 (TA) 执行活动的必要权限，例如控制受害者的机器、鼠标、键盘和捕获屏幕。控制受害者的机器可以允许 TA 执行多项活动，例如删除关键文件、执行受感染机器中的勒索软件等。”

RAT 从受害者的机器中获取信息，例如操作系统的名称和版本以及机器的型号，并将从运行 Chrome 和基于 Chromium 的 Microsoft Edge 浏览器的系统中窃取 cookie、书签和保存的登录凭据。

该恶意软件还窃取了 Discord 令牌。然后将令牌和收集的信息发送到受损的命令和控制 (C2) 服务器。

Borat 使用进程挖空，这是一种威胁行为者可以将恶意代码注入系统合法进程的技术。还有反向代理代码，它使 RAT 能够匿名执行其工作，并且黑客可以在与 C2 服务器通信时隐藏他们的身份。

为了进一步激怒受害者，Borat 可以运行诸如播放音频、显示和隐藏桌面或任务栏、启用或禁用网络摄像头灯、关闭显示器或显示空白屏幕等任务。

Cyble 研究人员写道，Borat 是威胁的“强大而独特的组合”，“使其对任何受其影响的机器构成三重威胁。凭借录制音频和控制网络摄像头以及进行传统信息窃取行为的能力，Borat 显然是一个需要密切关注的威胁。