VileRAT Malware

A VileRAT Malware egy erős fenyegetés, amelyet a kiberbűnözők használnak a deviza- és kriptovaluta tőzsdei brókerek megcélzására. Számos földrajzi helyen azonosítottak célzott vagy feltört szervezeteket, köztük Kuvaitban, az Egyesült Arab Emírségekben, az Orosz Föderációban, Németországban, Bulgáriában és még sok más országban.

A rosszindulatú programokkal foglalkozó szakértők által közzétett jelentés szerint a VileRAT-ot a DeathStalker kiberbűnözési csoportnak tulajdonították, egy olyan szervezetnek, amelyről úgy gondolják, hogy bérelt hackelési szolgáltatásokat kínál. A VilerRAT kampány a DeathStalker továbbfejlesztett képességeit mutatja az észlelés elkerülése érdekében a legkorszerűbb obfuszkálások, többrétegű és alacsony rétegű csomagolás, többlépcsős végrehajtású, memórián belüli PE betöltő és még heurisztikus bypassok használatával. bolond speciális biztonsági megoldásokat. A végső VileRAT hasznos terhelés azonban továbbra is hatalmas 10 MB méretű.

Miután a RAT (Remote Access Trojan) végrehajtása megtörtént a feltört rendszeren, lehetővé teszi a fenyegetés szereplői számára, hogy tetszőleges parancsokat hajtsanak végre a Parancssoron keresztül. A hackerek további fájlokat vagy hasznos terheket is letölthetnek, kiválasztott fájlokat futtathatnak, manipulálhatják a fájlrendszert, megölhetik a folyamatokat, megnyithatnak webhelyeket és még sok mást. A VileRAT kulcsnaplózási rutinokat hozhat létre érzékeny információk, például fiók hitelesítő adatok, bejelentkezési adatok, fizetési adatok stb.

A fertőzött rendszeren való folyamatos jelenléte érdekében a VileRAT a Windows Feladatütemezőn keresztül ütemezett feladatok létrehozásával aktivál egy megmaradási mechanizmust. A DeathStalker hackerek frissíthetik a fenyegetést a művelet Command-and-Control szerveréről.