VileRAT 멀웨어
VileRAT Malware는 사이버 범죄자들이 외화 및 암호화폐 교환 브로커를 표적으로 삼는 데 사용하는 강력한 위협입니다. 표적이 되거나 손상된 조직은 쿠웨이트, UAE, 러시아 연방, 독일, 불가리아 등을 포함한 광범위한 지리적 위치에서 확인되었습니다.
맬웨어 전문가가 발행한 보고서에 따르면 VileRAT는 고용을 위한 해킹(hacking-for-hire) 서비스를 제공하는 것으로 알려진 조직인 DeathStalker 사이버 범죄 그룹에 기인한 것으로 나타났습니다. VilerRAT 캠페인은 최첨단 난독화, 다층 및 저층 패킹, 다단계 실행이 가능한 인메모리 PE 로더 및 특정 보안 솔루션을 바보로 만듭니다. 그러나 최종 VileRAT 페이로드는 여전히 10MB라는 엄청난 크기에 있습니다.
RAT(Remote Access Trojan)가 침해된 시스템에서 실행되면 위협 행위자가 명령 프롬프트를 통해 임의의 명령을 실행할 수 있습니다. 해커는 또한 추가 파일 또는 페이로드를 다운로드하고, 선택한 파일을 실행하고, 파일 시스템을 조작하고, 프로세스를 종료하고, 웹사이트를 열 수 있습니다. VileRAT는 키로깅 루틴을 설정하여 계정 자격 증명, 로그인 세부 정보, 지불 데이터 등과 같은 민감한 정보를 얻을 수 있습니다.
감염된 시스템에 계속 존재하도록 VileRAT는 Windows 작업 스케줄러를 통해 예약된 작업을 생성하여 지속성 메커니즘을 활성화합니다. DeathStalker 해커는 작업의 명령 및 제어 서버에서 위협에 대한 업데이트를 푸시할 수 있습니다.
