תוכנה זדונית של VileRAT
תוכנת זדונית VileRAT היא איום רב עוצמה המשמש פושעי סייבר כדי למקד לברוקרי מטבע חוץ ומטבעות קריפטוגרפיים. ארגונים ממוקדים או שנפגעו זוהו במגוון רחב של מיקומים גיאוגרפיים, כולל כווית, איחוד האמירויות, הפדרציה הרוסית, גרמניה, בולגריה ועוד.
על פי דו"ח שפורסם על ידי מומחי תוכנות זדוניות, VileRAT יוחס לקבוצת פשעי הסייבר DeathStalker , ארגון שלדעתו מציע שירותי פריצה להשכרה. מסע הפרסום של VilerRAT מציג את היכולות המשופרות של DeathStalker להימנע מזיהוי באמצעות שימוש בערפולים חדישים, רב שכבתי, כמו גם אריזה בשכבות נמוכות, מעמיס PE בזיכרון עם ביצוע רב-שלבי, ואפילו מעקפים היוריסטיים שנועדו לשטות בפתרונות אבטחה ספציפיים. עם זאת, המטען הסופי של VileRAT עדיין עומד על גודל עצום של 10MB.
לאחר שה-RAT (Trojan Access Remote) הופעל על המערכת הנפרצה, הוא מאפשר לשחקני האיום לבצע פקודות שרירותיות באמצעות שורת הפקודה. ההאקרים יכולים גם להוריד קבצים או מטענים נוספים, לבצע קבצים נבחרים, לתפעל את מערכת הקבצים, להרוג תהליכים, לפתוח אתרים ועוד. VileRAT יכול להקים שגרות רישום מפתחות כדי להשיג מידע רגיש, כגון אישורי חשבון, פרטי כניסה, נתוני תשלום וכו'.
כדי להבטיח את המשך נוכחותו במערכת הנגועה, VileRAT מפעיל מנגנון התמדה על ידי יצירת משימות מתוזמנות באמצעות מתזמן המשימות של Windows. האקרים של DeathStalker יכולים לדחוף עדכונים לאיום משרת ה-Command-and-Control של הפעולה.
