L’ANSSI alerte sur Borat RAT, un malware « tout-en-un »

Ce 11 avril 2022, l’ANSSI a publié une mise en garde contre Borat RAT, un nouveau malware ultra-polyvalent (espionnage, DDoS et rançongiciel), identifié par Cyble.

Le 31 mars 2022, les chercheurs en cybersécurité de Cyble ont identifié, sur les forums du dark web, un nouveau cheval de Troie nommé Borat RAT (en référence au personnage des films de Sacha Baron Cohen). Ce 11 avril 2022, l’ANSSI a publié une alerte contre ce malware Windows, qui pourrait s’avérer redoutable par sa polyvalence.

Une fois présent sur la machine, Borat RAT offre en effet une large gamme d’outils d’espionnage (enregistreur de frappe de clavier, enregistreur audio et vidéo, connexion à distance, vol d’informations, notamment les mots de passe gérés par Chrome ou Edge…), avec un reverse proxy permettant aux pirates de rester indétectables.

Mais Borat RAT peut également se muer en rançongiciel, en chiffrant les fichiers et affichant une demande de rançon. Les cybercriminels peuvent également utiliser ce malware pour intégrer la machine à une attaque DDoS.

Borat RAT peut enfin asticoter l’utilisateur d’un ordinateur infecté en temps réel, via la disparition du curseur ou de la barre des tâches, l’extinction du moniteur ou l’ouverture du lecteur CD / DVD.