بدافزار VileRAT

بدافزار VileRAT یک تهدید قوی است که توسط مجرمان سایبری برای هدف قرار دادن کارگزاران مبادلات ارزهای خارجی و ارزهای دیجیتال مورد استفاده قرار می گیرد. سازمان‌های مورد هدف یا در معرض خطر در طیف وسیعی از مکان‌های جغرافیایی، از جمله کویت، امارات، فدراسیون روسیه، آلمان، بلغارستان و غیره شناسایی شده‌اند.

طبق گزارشی که توسط کارشناسان بدافزار منتشر شده است، VileRAT به گروه جرایم سایبری DeathStalker نسبت داده شده است، سازمانی که گمان می رود خدمات هک برای استخدام را ارائه می دهد. کمپین VilerRAT قابلیت‌های بهبود یافته DeathStalker را برای جلوگیری از شناسایی از طریق استفاده از مبهم‌سازی‌های پیشرفته، چند لایه و همچنین بسته‌بندی با لایه پایین، بارکننده PE در حافظه با اجرای چند مرحله‌ای و حتی دور زدن اکتشافی طراحی شده به نمایش می‌گذارد. راه حل های امنیتی خاص را فریب دهید با این حال، محموله نهایی VileRAT هنوز در حجم عظیم 10 مگابایت است.

هنگامی که RAT (تروجان دسترسی از راه دور) بر روی سیستم نقض شده اجرا شد، به عوامل تهدید اجازه می دهد تا دستورات دلخواه را از طریق Command Prompt اجرا کنند. هکرها همچنین می توانند فایل ها یا بارهای اضافی را دانلود کنند، فایل های انتخابی را اجرا کنند، سیستم فایل را دستکاری کنند، فرآیندها را بکشند، وب سایت ها را باز کنند و موارد دیگر. VileRAT می‌تواند روال‌های keylogging را برای به دست آوردن اطلاعات حساس، مانند اعتبار حساب، جزئیات ورود، داده‌های پرداخت و غیره ایجاد کند.

VileRAT برای اطمینان از حضور مداوم خود در سیستم آلوده، مکانیسم پایداری را با ایجاد وظایف برنامه ریزی شده از طریق Windows Task Scheduler فعال می کند. هکرهای DeathStalker می‌توانند به‌روزرسانی‌های تهدید را از سرور Command-and-Control عملیات انجام دهند.