VileRAT-haittaohjelma

VileRAT-haittaohjelma on voimakas uhka, jota kyberrikolliset käyttävät kohdistaakseen ulkomaan valuutan ja kryptovaluutan vaihtovälittäjiin. Kohdennettuja tai vaarantuneita organisaatioita on tunnistettu useilta maantieteellisiltä alueilta, mukaan lukien Kuwait, Yhdistyneet arabiemiirikunnat, Venäjän federaatio, Saksa, Bulgaria ja monet muut.

Haittaohjelmaasiantuntijoiden julkaiseman raportin mukaan VileRAT on liitetty DeathStalker -verkkorikollisryhmään, organisaatioon, jonka uskotaan tarjoavan hakkerointipalveluita. VilerRAT-kampanjassa on DeathStalkerin parannetut ominaisuudet havaitsemisen välttämiseksi käyttämällä huippuluokan hämäriä, monikerroksisia ja matalakerroksisia pakkauksia, muistissa olevaa PE-lataajaa monivaiheisella suorituksella ja jopa heuristisia ohituksia, jotka on suunniteltu huijata erityisiä tietoturvaratkaisuja. Lopullinen VileRAT-hyötykuorma on kuitenkin edelleen valtavan 10 megatavun kokoinen.

Kun RAT (Remote Access Trojan) on suoritettu rikotussa järjestelmässä, se antaa uhkatoimijoille mahdollisuuden suorittaa mielivaltaisia komentoja komentokehotteen kautta. Hakkerit voivat myös ladata lisätiedostoja tai hyötykuormia, suorittaa valittuja tiedostoja, manipuloida tiedostojärjestelmää, tappaa prosesseja, avata verkkosivustoja ja paljon muuta. VileRAT voi luoda näppäinlokirutiineja saadakseen arkaluontoisia tietoja, kuten tilitietoja, kirjautumistietoja, maksutietoja jne.

Varmistaakseen jatkuvan läsnäolon tartunnan saaneessa järjestelmässä VileRAT aktivoi pysyvyysmekanismin luomalla ajoitettuja tehtäviä Windowsin Tehtävien ajoituksen kautta. DeathStalker-hakkerit voivat päivittää uhkia operaation Command-and-Control -palvelimelta.