VileRAT pahavara

VileRAT-i pahavara on tugev oht, mida küberkurjategijad kasutavad välisvaluuta- ja krüptovaluutavahetusmaaklerite sihtimiseks. Sihitud või ohustatud organisatsioone on tuvastatud paljudes geograafilistes asukohtades, sealhulgas Kuveidis, AÜE-s, Vene Föderatsioonis, Saksamaal, Bulgaarias ja mujal.

Pahavaraekspertide avaldatud raporti kohaselt omistati VileRAT küberkuritegude rühmale DeathStalker, mis arvatavasti pakub häkkimisteenuseid. VilerRAT-i kampaanias on DeathStalkeri täiustatud võimalused tuvastamise vältimiseks, kasutades tipptasemel hägusid, mitmekihilist ja madala kihi pakkimist, mitmeastmelise täitmisega mälusisest PE-laadurit ja isegi heuristiliste möödaviikude abil. loll konkreetseid turvalahendusi. Lõplik VileRAT kasulik koormus on aga endiselt tohutu 10 MB.

Kui RAT (Remote Access Trojan) on rikutud süsteemis käivitatud, võimaldab see ohus osalejatel käsuviiba kaudu suvalisi käske täita. Häkkerid saavad alla laadida ka täiendavaid faile või kasulikke koormusi, käivitada valitud faile, manipuleerida failisüsteemiga, tappa protsesse, avada veebisaite ja palju muud. VileRAT saab luua klahvilogimise rutiinid, et hankida tundlikku teavet, nagu konto mandaadid, sisselogimisandmed, makseandmed jne.

Et tagada oma pidev kohalolek nakatunud süsteemis, aktiveerib VileRAT püsivusmehhanismi, luues ajastatud ülesanded Windows Task Scheduleri kaudu. DeathStalkeri häkkerid saavad operatsiooni Command-and-Control serverist ohu värskendusi edastada.