Malware Borat - Revision history

Kangtain at 15:03, 2 November 2025

2025-11-02T15:03:13Z

← Older revision		Revision as of 22:03, 2 November 2025
Line 1:		Line 1:
	~~[[File:Malware borat 1.webp\|thumb\|right\|300px]]~~

	Trojan Akses Jarak Jauh (RAT) baru mungkin memiliki nama yang lucu bagi sebagian orang, tetapi kemampuannya menunjukkan bahwa malware bukanlah bahan tertawaan.		Trojan Akses Jarak Jauh (RAT) baru mungkin memiliki nama yang lucu bagi sebagian orang, tetapi kemampuannya menunjukkan bahwa malware bukanlah bahan tertawaan.

Kangmus: /* Source */

2024-02-25T17:01:19Z

Source

← Older revision		Revision as of 00:01, 26 February 2024
Line 41:		Line 41:
	*[https://cyberthreat.id/read/13941/Peneliti-Cyble-Temukan-Malware-Baru-dengan-Fitur-Canggih cyberthreat.id]		*[https://cyberthreat.id/read/13941/Peneliti-Cyble-Temukan-Malware-Baru-dengan-Fitur-Canggih cyberthreat.id]
	*[https://www.zdnet.com/article/borat-rat-malware-a-unique-triple-threat-that-is-far-from-funny/ zdnet.com]		*[https://www.zdnet.com/article/borat-rat-malware-a-unique-triple-threat-that-is-far-from-funny/ zdnet.com]
			[[Category:Security]]

Kangtain at 19:52, 4 April 2022

2022-04-04T19:52:08Z

← Older revision		Revision as of 02:52, 5 April 2022
Line 1:		Line 1:
			[[File:Malware borat 1.webp\|thumb\|right\|300px]]

	Trojan Akses Jarak Jauh (RAT) baru mungkin memiliki nama yang lucu bagi sebagian orang, tetapi kemampuannya menunjukkan bahwa malware bukanlah bahan tertawaan.		Trojan Akses Jarak Jauh (RAT) baru mungkin memiliki nama yang lucu bagi sebagian orang, tetapi kemampuannya menunjukkan bahwa malware bukanlah bahan tertawaan.

Line 38:		Line 40:
	==Source==		==Source==
	*[https://cyberthreat.id/read/13941/Peneliti-Cyble-Temukan-Malware-Baru-dengan-Fitur-Canggih cyberthreat.id]		*[https://cyberthreat.id/read/13941/Peneliti-Cyble-Temukan-Malware-Baru-dengan-Fitur-Canggih cyberthreat.id]
			*[https://www.zdnet.com/article/borat-rat-malware-a-unique-triple-threat-that-is-far-from-funny/ zdnet.com]

Kangtain at 19:50, 4 April 2022

2022-04-04T19:50:34Z

← Older revision		Revision as of 02:50, 5 April 2022
Line 1:		Line 1:
			Trojan Akses Jarak Jauh (RAT) baru mungkin memiliki nama yang lucu bagi sebagian orang, tetapi kemampuannya menunjukkan bahwa malware bukanlah bahan tertawaan.

			Dijuluki Borat RAT, Cyble Research Labs mengatakan dalam analisis malware baru-baru ini bahwa ancaman baru tidak memenuhi kemampuan akses jarak jauh standar; sebagai gantinya, Borat RAT juga menyertakan fungsi spyware dan ransomware.

			Menurut peneliti keamanan siber, Trojan, dinamai sesuai karakter yang diadopsi oleh komedian Sacha Baron Cohen, ditawarkan untuk dijual kepada penjahat siber di forum bawah tanah.

			Borat RAT memiliki dasbor terpusat dan dikemas dengan pembangun, modul fitur, dan sertifikat server.

			Kemampuan malware sangat luas dan mencakup keylogger, enkripsi ransomware dan komponen dekripsi -- serta opsi bagi pengguna untuk membuat catatan tebusan mereka sendiri -- dan fitur penolakan layanan (DDoS) yang didistribusikan secara opsional untuk "mengganggu lalu lintas normal dari server yang ditargetkan," menurut Cyble.

	Peneliti dari perusahaan penyedia intelijen ancaman, Cyble, menemukan malware akses jarak jauh (RAT) bernama Borat dengan fitur canggih ditawarkan di pasar darknet.		Peneliti dari perusahaan penyedia intelijen ancaman, Cyble, menemukan malware akses jarak jauh (RAT) bernama Borat dengan fitur canggih ditawarkan di pasar darknet.

Kangtain: Created page with "Peneliti dari perusahaan penyedia intelijen ancaman, Cyble, menemukan malware akses jarak jauh (RAT) bernama Borat dengan fitur canggih ditawarkan di pasar darknet. Dikutip dari Bleeping Computer, berdasarkan sampel yang diambil oleh peneliti, malware ini menawarkan fitur, di antaranya, untuk melakukan serangan DDoS, bypass User Account Control (UAC), dan penyebaran ransomware. Melalui fitur ini, malware akan memungkinkan pelaku ancaman jarak jauh untuk mengambil kend..."

2022-04-04T08:40:51Z

Created page with "Peneliti dari perusahaan penyedia intelijen ancaman, Cyble, menemukan malware akses jarak jauh (RAT) bernama Borat dengan fitur canggih ditawarkan di pasar darknet. Dikutip dari Bleeping Computer, berdasarkan sampel yang diambil oleh peneliti, malware ini menawarkan fitur, di antaranya, untuk melakukan serangan DDoS, bypass User Account Control (UAC), dan penyebaran ransomware. Melalui fitur ini, malware akan memungkinkan pelaku ancaman jarak jauh untuk mengambil kend..."

New page

Peneliti dari perusahaan penyedia intelijen ancaman, Cyble, menemukan malware akses jarak jauh (RAT) bernama Borat dengan fitur canggih ditawarkan di pasar darknet.

Dikutip dari Bleeping Computer, berdasarkan sampel yang diambil oleh peneliti, malware ini menawarkan fitur, di antaranya, untuk melakukan serangan DDoS, bypass User Account Control (UAC), dan penyebaran ransomware.

Melalui fitur ini, malware akan memungkinkan pelaku ancaman jarak jauh untuk mengambil kendali penuh atas mouse dan keyboard korban mereka, mengakses file, titik jaringan, dan menyembunyikan tanda-tanda kehadiran mereka.

“Malware ini memungkinkan operatornya memilih opsi kompilasi mereka untuk membuat muatan kecil yang menampilkan secara tepat apa yang mereka butuhkan untuk serangan yang sangat disesuaikan,” ungkap peneliti Cyble.

Peneliti mengungkapkan, masih belum jelas apakah Borat RAT dijual atau dibagikan secara bebas di antara penjahat siber. Tetapi Borat dikirimkan kepada para penjahat siber dalam bentuk paket yang mencakup pembuat, modul malware, dan sertifikat server.

Fitur-fitur trojan, masing-masing memiliki modul khusus tersendiri, termasuk beberapa fitur sebagai berikut:

*'''[[Keylogging]]'''; digunakan untuk untuk memonitor, menekan log key dan menyimpannya dalam file txt.
*'''[[Ransomware]]'''; digunakan untuk menyebarkan muatan ransomware ke mesin korban dan secara otomatis membuat catatan tebusan melalui Borat.
*'''[[DDoS]]'''; digunakan untuk mengarahkan lalu lintas sampah ke server target dengan menggunakan sumber daya mesin yang disusupi.
*'''Audio recording'''; digunakan untuk merekam audio melalui mikrofon, jika tersedia, dan simpan dalam file wav.
*'''Webcam recording'''; digunakan untuk merekam video dari webcam jika tersedia.
*'''Remote desktop'''; digunakan untuk memulai desktop jarak jauh tersembunyi untuk melakukan operasi file, menggunakan perangkat input, menjalankan kode, meluncurkan aplikasi, dll.
*'''Reverse proxy'''; digunakan untuk menyiapkan proksi terbalik dengan tujuan melindungi operator jarak jauh agar identitasnya tidak terekspos.
*'''Device info'''; digunakan untuk mengumpulkan informasi sistem dasar perangkat.
*'''Process hollowing'''; digunakan untuk menyuntikkan kode malware ke dalam proses yang sah untuk menghindari deteksi
*'''Credential stealing'''; digunakan untuk mencuri kredensial akun yang disimpan di browser web berbasis Chromium.
*'''Discord token stealing'''; digunakan untuk mencuri token Discord dari korban.
*Fungsi lain; digunakan untuk mengganggu dan membingungkan korban dengan memutar audio, menukar tombol mouse, menyembunyikan desktop, menyembunyikan bilah tugas, menahan mouse, mematikan monitor, menampilkan layar kosong, atau menggantung sistem.

Fitur-fitur tersebut membuat Borat menjadi salah satu ancaman kuat yang dapat melakukan berbagai aktivitas berbahaya di perangkat. Biasanya, pelaku ancaman akan mendistribusikan alat ini melalui file yang dapat dieksekusi atau file yang menyamar sebagai celah untuk game dan aplikasi. Jadi berhati-hatilah untuk tidak mengunduh apa pun dari sumber yang tidak dapat dipercaya seperti torrent atau situs berbahaya.

==Source==
*[https://cyberthreat.id/read/13941/Peneliti-Cyble-Temukan-Malware-Baru-dengan-Fitur-Canggih cyberthreat.id]