بدافزار VileRAT
بدافزار VileRAT یک تهدید قوی است که توسط مجرمان سایبری برای هدف قرار دادن کارگزاران مبادلات ارزهای خارجی و ارزهای دیجیتال مورد استفاده قرار می گیرد. سازمانهای مورد هدف یا در معرض خطر در طیف وسیعی از مکانهای جغرافیایی، از جمله کویت، امارات، فدراسیون روسیه، آلمان، بلغارستان و غیره شناسایی شدهاند.
طبق گزارشی که توسط کارشناسان بدافزار منتشر شده است، VileRAT به گروه جرایم سایبری DeathStalker نسبت داده شده است، سازمانی که گمان می رود خدمات هک برای استخدام را ارائه می دهد. کمپین VilerRAT قابلیتهای بهبود یافته DeathStalker را برای جلوگیری از شناسایی از طریق استفاده از مبهمسازیهای پیشرفته، چند لایه و همچنین بستهبندی با لایه پایین، بارکننده PE در حافظه با اجرای چند مرحلهای و حتی دور زدن اکتشافی طراحی شده به نمایش میگذارد. راه حل های امنیتی خاص را فریب دهید با این حال، محموله نهایی VileRAT هنوز در حجم عظیم 10 مگابایت است.
هنگامی که RAT (تروجان دسترسی از راه دور) بر روی سیستم نقض شده اجرا شد، به عوامل تهدید اجازه می دهد تا دستورات دلخواه را از طریق Command Prompt اجرا کنند. هکرها همچنین می توانند فایل ها یا بارهای اضافی را دانلود کنند، فایل های انتخابی را اجرا کنند، سیستم فایل را دستکاری کنند، فرآیندها را بکشند، وب سایت ها را باز کنند و موارد دیگر. VileRAT میتواند روالهای keylogging را برای به دست آوردن اطلاعات حساس، مانند اعتبار حساب، جزئیات ورود، دادههای پرداخت و غیره ایجاد کند.
VileRAT برای اطمینان از حضور مداوم خود در سیستم آلوده، مکانیسم پایداری را با ایجاد وظایف برنامه ریزی شده از طریق Windows Task Scheduler فعال می کند. هکرهای DeathStalker میتوانند بهروزرسانیهای تهدید را از سرور Command-and-Control عملیات انجام دهند.