VileRAT Malware
VileRAT मैलवेयर साइबर अपराधियों द्वारा विदेशी मुद्रा और क्रिप्टोक्यूरेंसी एक्सचेंज दलालों को लक्षित करने के लिए उपयोग किया जाने वाला एक शक्तिशाली खतरा है। कुवैत, संयुक्त अरब अमीरात, रूसी संघ, जर्मनी, बुल्गारिया और अन्य सहित भौगोलिक स्थानों की एक विस्तृत श्रृंखला में लक्षित या समझौता किए गए संगठनों की पहचान की गई है।
मैलवेयर विशेषज्ञों द्वारा प्रकाशित एक रिपोर्ट के अनुसार, VileRAT को DeathStalker साइबर क्राइम समूह के लिए जिम्मेदार ठहराया गया है, ऐसा संगठन माना जाता है जो हैकिंग-फॉर-हायर सेवाओं की पेशकश करता है। VilerRAT अभियान डेथस्टॉकर की उन्नत क्षमताओं को प्रदर्शित करता है ताकि अत्याधुनिक ऑबफस्केशन, मल्टी-लेयर, साथ ही लो-लेयर पैकिंग, मल्टी-स्टेज निष्पादन के साथ इन-मेमोरी पीई लोडर और यहां तक कि डिज़ाइन किए गए अनुमानी बाईपास के माध्यम से पता लगाने से बचा जा सके। मूर्ख विशिष्ट सुरक्षा समाधान। हालाँकि, अंतिम VileRAT पेलोड अभी भी बड़े पैमाने पर 10MB आकार में बैठा है।
एक बार आरएटी (रिमोट एक्सेस ट्रोजन) को भंग किए गए सिस्टम पर निष्पादित कर दिया गया है, यह खतरे वाले अभिनेताओं को कमांड प्रॉम्प्ट के माध्यम से मनमानी कमांड निष्पादित करने की अनुमति देता है। हैकर्स अतिरिक्त फाइलें या पेलोड भी डाउनलोड कर सकते हैं, चुनी हुई फाइलों को निष्पादित कर सकते हैं, फाइल सिस्टम में हेरफेर कर सकते हैं, प्रक्रियाओं को मार सकते हैं, वेबसाइटें खोल सकते हैं और बहुत कुछ कर सकते हैं। VileRAT संवेदनशील जानकारी, जैसे खाता क्रेडेंशियल, लॉग इन विवरण, भुगतान डेटा आदि प्राप्त करने के लिए कीलॉगिंग रूटीन स्थापित कर सकता है।
संक्रमित सिस्टम पर इसकी निरंतर उपस्थिति सुनिश्चित करने के लिए, VileRAT विंडोज टास्क शेड्यूलर के माध्यम से निर्धारित कार्यों को बनाकर एक दृढ़ता तंत्र को सक्रिय करता है। डेथस्टॉकर हैकर्स ऑपरेशन के कमांड-एंड-कंट्रोल सर्वर से खतरे के अपडेट को आगे बढ़ा सकते हैं।
