XÜSUSİ RABİTƏ VƏ İNFORMASİYA
TƏHLÜKƏSİZLİYİ DÖVLƏT XİDMƏTİ

KOMPÜTER İNSİDENTLƏRİNƏ QARŞI MÜBARİZƏ MƏRKƏZİ

İnsident bildir

Xəbərlər > XƏBƏRDARLIQ ! Yeni Borat troyanı təhlükəlidir.

6 Apr 2022

Darknet bazarlarında operatorları uzaqdan girişlə (RAT) təmin edən yeni troyan peyda olub. Təsvirə görə, "Borat" zərərli proqram təminatından istifadə etmək olduqca asandır və təcavüzkarlara rahatlıqla DDoS hücumlarını həyata keçirməyə, İstifadəçi Hesabına Nəzarətdən (UAC) yan keçməyə və qurbanın şəbəkəsində şantajçı proqramları (ransomware) yaymağa imkan verir. Bundan əlavə, "Borat"-la “silahlanmış” kibercinayətkarlar istifadəçinin siçan qurğusu və klaviaturasına nəzarət, eləcə də fayllarına giriş əldə edə bilərlər. Eyni zamanda, zərərverici proqram sistemdə aktivliyini və fəaliyyətini məharətlə gizlədir.

"Cyble"-ın tədqiqatçıları Trojanı real hücumlarda aşkar etdilər və onun funksionallığını təhlil etdilər.

"Borat"-ın pulsuz paylanılıb-paylanmadığı və ya müəlliflərin onu digər kibercinayətkarlara satıb-satmadığı hələ aydın deyil. Cyble komandası qeyd etdi ki, zərərli proqram təminatı, modullar və server üçün sertifikatdan ibarət paket şəklində gəlir.

Troyan funksional modullarının siyahısı aşağıdakı kimidir:

  • Keylogger - klaviaturanın vuruşlarını izləyir və qeyd edərək bütün bu məlumatları TXT faylında saxlayır;
  • Ransomware - qurbanın sistemində “ransomware” yerləşdirir, avtomatik olaraq fidyə qeydi yaradır;
  • DDoS - yoluxmuş cihazın resurslarından istifadə edərək serverə lazımsız trafik göndərir;
  • Audio axınının qeydi - yoluxmuş cihazda mikrofondan istifadə edərək audio yazır və müvafiq faylları WAV formatında saxlayır;
  • Video çəkiliş - əgər cihazda kamera varsa, zərərli proqram video axınını qeydə ala bilir;
  • Uzaqdan qoşulma - operatorlara uzaqdan iş masası funksiyasını təmin edir;
  • İstifadəçi hesabının oğurluğu – “Chrome” əsaslı brauzerləri yoxlayır, istifadəçi adı və şifrələri əldə etməyə çalışır;
  • Discord tokenlərin oğurluğu - Discord tokenlərini qurbanın sistemindən çıxarır.