{"id":326284,"date":"2022-08-22T11:50:52","date_gmt":"2022-08-22T13:50:52","guid":{"rendered":"https:\/\/teknomers.com\/fr\/rencontrez-borat-rat-une-nouvelle-triple-menace-unique\/"},"modified":"2022-08-22T11:50:53","modified_gmt":"2022-08-22T13:50:53","slug":"rencontrez-borat-rat-une-nouvelle-triple-menace-unique","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/rencontrez-borat-rat-une-nouvelle-triple-menace-unique\/","title":{"rendered":"Rencontrez Borat RAT, une nouvelle triple menace unique"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Soci\u00e9t\u00e9 de renseignement sur les cyber-risques bas\u00e9e \u00e0 Atlanta, Cyble a d\u00e9couvert un nouveau logiciel malveillant de cheval de Troie d&#8217;acc\u00e8s \u00e0 distance (RAT).  Qu&#8217;est-ce qui rend ce malware RAT particulier suffisamment distinct pour \u00eatre nomm\u00e9 d&#8217;apr\u00e8s le <a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Borat\" target=\"_blank\">cr\u00e9ation comique de Sacha Baron Cohen<\/a>?<\/p>\n<p>Les logiciels malveillants RAT aident g\u00e9n\u00e9ralement les cybercriminels \u00e0 prendre le contr\u00f4le complet du syst\u00e8me d&#8217;une victime, leur permettant d&#8217;acc\u00e9der aux ressources du r\u00e9seau, aux fichiers et \u00e0 l&#8217;alimentation pour basculer la souris et le clavier.  Le malware Borat RAT va au-del\u00e0 des fonctionnalit\u00e9s standard et permet aux pirates de d\u00e9ployer des ransomwares et <a rel=\"nofollow noopener\" href=\"https:\/\/www.indusface.com\/blog\/does-your-ddos-protection-solution-defend-against-the-latest-attacks\/?utm_source=referral&amp;utm_medium=sponsored-article&amp;utm_campaign=thehackernews-borat-rat\" target=\"_blank\"><strong>Attaques DDoS<\/strong><\/a>.  Cela augmente \u00e9galement le nombre d&#8217;acteurs mena\u00e7ants qui peuvent lancer des attaques, faisant parfois appel au plus petit d\u00e9nominateur commun.  La fonctionnalit\u00e9 suppl\u00e9mentaire d&#8217;ex\u00e9cution d&#8217;attaques DDoS la rend insidieuse et constitue un risque pour les organisations num\u00e9riques d&#8217;aujourd&#8217;hui.<\/p>\n<p>Les ransomwares sont le type d&#8217;attaque le plus courant depuis plus de <a rel=\"nofollow noopener\" href=\"https:\/\/www.ibm.com\/downloads\/cas\/ADLMYLAZ\" target=\"_blank\">trois ans<\/a>.  Selon un rapport d&#8217;IBM, REvil \u00e9tait la souche de ransomware la plus courante, compos\u00e9e d&#8217;environ <a rel=\"nofollow noopener\" href=\"https:\/\/www.ibm.com\/downloads\/cas\/ADLMYLAZ\" target=\"_blank\">37%<\/a> de toutes les attaques de ran\u00e7ongiciels.  Borat RAT est une combinaison unique et puissante de capacit\u00e9s de RAT, de spyware et de ransomware fusionn\u00e9es en un seul malware. <\/p>\n<h2 style=\"text-align: left\">Borat RAT\u00a0: Qu&#8217;est-ce qui en fait une triple menace\u00a0?<\/h2>\n<p>Le Borat RAT fournit un tableau de bord permettant aux pirates malveillants d&#8217;effectuer des activit\u00e9s de malware RAT et la possibilit\u00e9 de compiler le binaire du malware pour DDoS et <a rel=\"nofollow noopener\" href=\"https:\/\/www.indusface.com\/blog\/ransomware-prevention-why-web-security-is-important\/?utm_source=referral&amp;utm_medium=sponsored-article&amp;utm_campaign=thehackernews-borat-rat\" target=\"_blank\"><strong>attaques de ran\u00e7ongiciels<\/strong><\/a>  sur la machine de la victime.  Le RAT inclut \u00e9galement du code pour lancer une attaque DDoS, ralentit les services de r\u00e9ponse aux utilisateurs l\u00e9gitimes et peut m\u00eame entra\u00eener la mise hors ligne du site.<\/p>\n<p>Remarquablement, Borat RAT peut fournir une charge utile de ransomware \u00e0 la machine de la victime pour chiffrer les fichiers des utilisateurs et exiger une ran\u00e7on.  Le package comprend \u00e9galement un fichier ex\u00e9cutable keylogger qui surveille les frappes sur les ordinateurs des victimes et les enregistre dans un fichier .txt pour l&#8217;exfiltration. <\/p>\n<p>Les autres fonctionnalit\u00e9s du malware Borat RAT qui le rendent amusant ou pas si amusant, y compris<\/p>\n<ul>\n<li>Un proxy inverse pour prot\u00e9ger le pirate<\/li>\n<li>La possibilit\u00e9 de voler les informations d&#8217;identification des navigateurs ou des jetons de discorde<\/li>\n<li>Introduire du code malveillant dans des processus l\u00e9gitimes <\/li>\n<\/ul>\n<p>Pour emb\u00eater ou effrayer ses victimes, le Borat RAT peut \u00e9galement effectuer les actions suivantes : <\/p>\n<ul>\n<li>\u00c9teindre et rallumer le moniteur <\/li>\n<li>Masquer\/afficher les fonctionnalit\u00e9s du bureau telles que le bouton de d\u00e9marrage et la barre des t\u00e2ches<\/li>\n<li>Lecture audio ind\u00e9sirable <\/li>\n<li>Allumer\/\u00e9teindre la lumi\u00e8re de la webcam<\/li>\n<\/ul>\n<p>Le logiciel malveillant Borat RAT v\u00e9rifiera si le syst\u00e8me dispose d&#8217;un microphone connect\u00e9 et, le cas \u00e9ch\u00e9ant, enregistrera l&#8217;audio de l&#8217;ordinateur, qui sera enregistr\u00e9 dans un autre fichier appel\u00e9 &#8220;micaudio.wav&#8221;.  De m\u00eame, le logiciel malveillant peut commencer \u00e0 enregistrer \u00e0 partir de la cam\u00e9ra si une webcam est d\u00e9couverte sur le syst\u00e8me. <\/p>\n<h2 style=\"text-align: left\">Les entreprises doivent-elles d\u00e9velopper une strat\u00e9gie de r\u00e9ponse solide\u00a0?<\/h2>\n<p>Le paysage instable cr\u00e9\u00e9 par la pand\u00e9mie a fait de chaque industrie une cible potentielle pour des ensembles de logiciels malveillants pr\u00e9-emball\u00e9s comme Borat.  Il suffit qu&#8217;un employ\u00e9 sans m\u00e9fiance clique accidentellement sur un lien malveillant ou une pi\u00e8ce jointe pour donner un acc\u00e8s complet aux syst\u00e8mes de votre organisation.  Cela peut entra\u00eener l&#8217;arr\u00eat des op\u00e9rations jusqu&#8217;au paiement de la ran\u00e7on.  L&#8217;arr\u00eat des op\u00e9rations entra\u00eene d&#8217;\u00e9normes pertes financi\u00e8res et physiques pour l&#8217;entreprise.<\/p>\n<p>La fonction de bureau \u00e0 distance, qui est incluse dans le logiciel malveillant Borat RAT, peut faire des ravages dans votre entreprise car elle permet \u00e0 l&#8217;auteur de la menace de supprimer des informations critiques\/droits intellectuels, de saisir la version du syst\u00e8me d&#8217;exploitation et le mod\u00e8le de la machine et de voler le potentiel. cookies\/identifiants de connexion enregistr\u00e9s.  Les entreprises doivent donc garder un \u0153il sur la menace et se pr\u00e9parer \u00e0 de telles attaques.<\/p>\n<h2 style=\"text-align: left\">Recommandations pour une s\u00e9curit\u00e9 renforc\u00e9e<\/h2>\n<p>Regardons les recommandations list\u00e9es ci-dessous pour s\u00e9curiser vos r\u00e9seaux contre les risques de cyberattaques :<\/p>\n<ul>\n<li>Examiner l&#8217;utilisation des outils d&#8217;administration \u00e0 distance des applications et des syst\u00e8mes sur le r\u00e9seau industriel.  Supprimez tous les outils d&#8217;administration \u00e0 distance qui ne sont pas n\u00e9cessaires au processus industriel<\/li>\n<li>\u00c9tablissez une gestion des mots de passe robuste et activez l&#8217;authentification multifacteur<\/li>\n<li>Utilisez des logiciels antivirus r\u00e9put\u00e9s et des packages de s\u00e9curit\u00e9 Internet<\/li>\n<li>Inclure une strat\u00e9gie de r\u00e9ponse pour contenir la menace imm\u00e9diatement<\/li>\n<li>Utilisez des solutions de stockage flash et d\u00e9finissez des mesures pertinentes pour sauvegarder les donn\u00e9es.  Cela contribuera \u00e0 promouvoir la continuit\u00e9 op\u00e9rationnelle et \u00e0 r\u00e9duire les co\u00fbts d&#8217;infrastructure<\/li>\n<li>\u00c9vitez de conserver des fichiers importants dans des emplacements communs tels que Bureau et Mes documents<\/li>\n<li>Utilisez une solution de s\u00e9curit\u00e9 logicielle de messagerie qui peut classer et filtrer les e-mails malveillants.  Les employ\u00e9s peuvent \u00e9galement suivre des sessions de formation r\u00e9guli\u00e8res pour se sensibiliser aux menaces \u00e0 venir<\/li>\n<li>Affinez et optimisez votre syst\u00e8me de gestion des vuln\u00e9rabilit\u00e9s.  Cela aidera votre organisation \u00e0 hi\u00e9rarchiser les vuln\u00e9rabilit\u00e9s les plus pr\u00e9occupantes<\/li>\n<\/ul>\n<p>Les organisations doivent donner \u00e0 leurs employ\u00e9s les moyens de mieux comprendre le paysage actuel des menaces.  Investir dans les bonnes technologies et cr\u00e9er des mesures de v\u00e9rification robustes peut garantir que les bonnes personnes peuvent acc\u00e9der aux bonnes donn\u00e9es.  R\u00e9soudre les incidents rapidement et efficacement dans le monde num\u00e9rique en \u00e9volution rapide d&#8217;aujourd&#8217;hui est imp\u00e9ratif.<\/p>\n<p>Les organisations qui planifient strat\u00e9giquement la prochaine menace auront une exp\u00e9rience client positive \u00e0 long terme.  Des solutions comme <a rel=\"nofollow noopener\" href=\"https:\/\/www.indusface.com\/web-application-firewall.php\/?utm_source=referral&amp;utm_medium=sponsored-article&amp;utm_campaign=thehackernews-borat-rat\" target=\"_blank\"><strong>App Trana<\/strong><\/a>  vous aider \u00e0 vous concentrer sur l&#8217;expansion de vos op\u00e9rations commerciales sans vous soucier de la s\u00e9curit\u00e9 de vos actifs critiques.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/08\/meet-borat-rat-new-unique-triple-threat.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Soci\u00e9t\u00e9 de renseignement sur les cyber-risques bas\u00e9e \u00e0 Atlanta, Cyble a d\u00e9couvert un nouveau logiciel malveillant de cheval de Troie d&#8217;acc\u00e8s \u00e0 distance (RAT). Qu&#8217;est-ce qui rend ce malware RAT particulier suffisamment distinct pour \u00eatre nomm\u00e9 d&#8217;apr\u00e8s le cr\u00e9ation comique de Sacha Baron Cohen? Les logiciels malveillants RAT aident g\u00e9n\u00e9ralement les cybercriminels \u00e0 prendre le [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":326285,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[102356,4168,4158,4165,4161,4157,4159,4171,4170,4167,596,4160,197,4163,4162,46743,14053,4172,4169,126,196,12378,4166,4164],"class_list":["post-326284","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-borat","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-menace","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelle","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-rat","tag-rencontrez","tag-securite-informatique","tag-securite-internet","tag-triple","tag-une","tag-unique","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/326284","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=326284"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/326284\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/326285"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=326284"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=326284"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=326284"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}