البرامج الضارة VileRAT
يعد VileRAT Malware تهديدًا قويًا يستخدمه مجرمو الإنترنت لاستهداف وسطاء تبادل العملات الأجنبية والعملات المشفرة. تم تحديد المنظمات المستهدفة أو المعرضة للخطر عبر مجموعة واسعة من المواقع الجغرافية ، بما في ذلك الكويت والإمارات العربية المتحدة والاتحاد الروسي وألمانيا وبلغاريا وغيرها.
وفقًا لتقرير نشره خبراء البرمجيات الخبيثة ، نُسب VileRAT إلى مجموعة جرائم الإنترنت DeathStalker ، وهي منظمة يُعتقد أنها تقدم خدمات القرصنة مقابل الاستئجار. تعرض حملة VilerRAT إمكانات DeathStalker المحسّنة لتجنب الاكتشاف من خلال استخدام التشويش الحديث ، متعدد الطبقات ، وكذلك التعبئة منخفضة الطبقة ، ومحمل PE داخل الذاكرة مع تنفيذ متعدد المراحل ، وحتى التجاوزات الاستكشافية المصممة من أجل خداع حلول أمنية محددة. ومع ذلك ، لا تزال حمولة VileRAT النهائية بحجم 10 ميجا بايت.
بمجرد تنفيذ RAT (الوصول عن بُعد إلى حصان طروادة) على النظام الذي تم اختراقه ، فإنه يسمح لممثلي التهديد بتنفيذ أوامر عشوائية عبر موجه الأوامر. يمكن للمتسللين أيضًا تنزيل ملفات أو حمولات إضافية ، وتنفيذ الملفات المختارة ، والتلاعب بنظام الملفات ، وقتل العمليات ، وفتح مواقع الويب والمزيد. يمكن لـ VileRAT إنشاء إجراءات تسجيل لوحة مفاتيح للحصول على معلومات حساسة ، مثل بيانات اعتماد الحساب وتفاصيل تسجيل الدخول وبيانات الدفع وما إلى ذلك.
لضمان استمرار وجوده على النظام المصاب ، يقوم VileRAT بتنشيط آلية الاستمرارية عن طريق إنشاء مهام مجدولة عبر برنامج جدولة مهام Windows. يمكن لقراصنة DeathStalker دفع التحديثات للتهديد من خادم القيادة والتحكم للعملية.
