VileRAT ম্যালওয়্যার

VileRAT ম্যালওয়্যার একটি শক্তিশালী হুমকি যা সাইবার অপরাধীরা বৈদেশিক মুদ্রা এবং ক্রিপ্টোকারেন্সি বিনিময় দালালদের লক্ষ্য করতে ব্যবহার করে। কুয়েত, সংযুক্ত আরব আমিরাত, রাশিয়ান ফেডারেশন, জার্মানি, বুলগেরিয়া এবং আরও অনেক কিছু সহ বিস্তৃত ভৌগলিক অবস্থান জুড়ে লক্ষ্যযুক্ত বা আপোসকৃত সংস্থাগুলি চিহ্নিত করা হয়েছে৷

ম্যালওয়্যার বিশেষজ্ঞদের দ্বারা প্রকাশিত একটি প্রতিবেদন অনুসারে, VileRAT-কে DeathStalker সাইবার ক্রাইম গ্রুপের জন্য দায়ী করা হয়েছে, এমন একটি সংস্থা যা হ্যাকিং-ফর-হায়ার পরিষেবাগুলি অফার করে বলে বিশ্বাস করা হয়৷ ভিলাররাট ক্যাম্পেইন ডেথস্ট্যাকারের উন্নত ক্ষমতা প্রদর্শন করে যাতে অত্যাধুনিক অস্পষ্টতা, মাল্টি-লেয়ার, সেইসাথে লো-লেয়ার প্যাকিং, মাল্টি-স্টেজ এক্সিকিউশন সহ ইন-মেমরি পিই লোডার এবং এমনকি হিউরিস্টিক বাইপাস ব্যবহার করে সনাক্তকরণ এড়ানো যায়। বোকা নির্দিষ্ট নিরাপত্তা সমাধান. যাইহোক, চূড়ান্ত VileRAT পেলোড এখনও একটি বিশাল আকারে 10MB তে বসে আছে।

একবার RAT (রিমোট অ্যাক্সেস ট্রোজান) লঙ্ঘন করা সিস্টেমে কার্যকর করা হলে, এটি হুমকি অভিনেতাদের কমান্ড প্রম্পটের মাধ্যমে নির্বিচারে আদেশ কার্যকর করার অনুমতি দেয়। হ্যাকাররা অতিরিক্ত ফাইল বা পেলোড ডাউনলোড করতে পারে, বাছাই করা ফাইলগুলি চালাতে পারে, ফাইল সিস্টেমকে ম্যানিপুলেট করতে পারে, প্রক্রিয়াগুলিকে মেরে ফেলতে পারে, ওয়েবসাইটগুলি খুলতে পারে এবং আরও অনেক কিছু করতে পারে। VileRAT সংবেদনশীল তথ্য পেতে কী-লগিং রুটিন স্থাপন করতে পারে, যেমন অ্যাকাউন্টের শংসাপত্র, লগ ইন বিশদ, পেমেন্ট ডেটা ইত্যাদি।

সংক্রামিত সিস্টেমে এর অব্যাহত উপস্থিতি নিশ্চিত করতে, VileRAT উইন্ডোজ টাস্ক শিডিউলারের মাধ্যমে নির্ধারিত কাজগুলি তৈরি করে একটি অধ্যবসায় প্রক্রিয়া সক্রিয় করে। ডেথস্ট্যাকার হ্যাকাররা অপারেশনের কমান্ড-এন্ড-কন্ট্রোল সার্ভার থেকে হুমকির আপডেটগুলি পুশ করতে পারে।