VileRAT Malware

Zlonamjerni softver VileRAT moćna je prijetnja koju kibernetički kriminalci koriste za ciljanje brokera za razmjenu stranih valuta i kriptovaluta. Ciljane ili kompromitirane organizacije identificirane su na širokom rasponu zemljopisnih lokacija, uključujući Kuvajt, UAE, Rusku Federaciju, Njemačku, Bugarsku i više.

Prema izvješću koje su objavili stručnjaci za zlonamjerni softver, VileRAT se pripisuje grupi za kibernetički kriminal DeathStalker , organizaciji za koju se vjeruje da nudi usluge hakiranja za najam. Kampanja VilerRAT pokazuje poboljšane mogućnosti DeathStalkera za izbjegavanje otkrivanja upotrebom najsuvremenijih zamagljivanja, višeslojnog, kao i niskoslojnog pakiranja, PE učitavača u memoriji s višestupanjskim izvršenjem, pa čak i heurističkih premosnica osmišljenih da prevariti određena sigurnosna rješenja. Međutim, konačna veličina VileRAT-a i dalje je golemih 10 MB.

Nakon što se RAT (Remote Access Trojan) pokrene na probijenom sustavu, akterima prijetnje omogućuje izvršavanje proizvoljnih naredbi putem naredbenog retka. Hakeri također mogu preuzeti dodatne datoteke ili korisne podatke, izvršiti odabrane datoteke, manipulirati datotečnim sustavom, ubiti procese, otvoriti web stranice i više. VileRAT može uspostaviti rutine keylogginga za dobivanje osjetljivih informacija, kao što su vjerodajnice računa, detalji prijave, podaci o plaćanju itd.

Kako bi osigurao stalnu prisutnost na zaraženom sustavu, VileRAT aktivira mehanizam postojanosti stvaranjem planiranih zadataka putem Windows Task Scheduler-a. Hakeri DeathStalkera mogu ažurirati prijetnju s Command-and-Control poslužitelja operacije.