VileRAT kenkėjiška programa

„VileRAT“ kenkėjiška programa yra stipri grėsmė, kurią naudoja kibernetiniai nusikaltėliai, norėdami nusitaikyti į užsienio valiutos ir kriptovaliutų keitimo brokerius. Tikslinės arba pažeistos organizacijos buvo nustatytos įvairiose geografinėse vietovėse, įskaitant Kuveitą, JAE, Rusijos Federaciją, Vokietiją, Bulgariją ir kt.

Remiantis kenkėjiškų programų ekspertų paskelbta ataskaita, „VileRAT“ buvo priskirta „ DeathStalker “ elektroninių nusikaltimų grupei – organizacijai, kuri, kaip manoma, siūlo įsilaužimo paslaugas. VilerRAT kampanija pasižymi patobulintomis DeathStalker galimybėmis išvengti aptikimo naudojant moderniausius užmaskavimus, kelių sluoksnių, taip pat žemo sluoksnio pakavimą, atmintyje esantį PE krautuvą su kelių etapų vykdymu ir net euristinius aplinkkelius, skirtus apgauti konkrečius saugumo sprendimus. Tačiau galutinis „VileRAT“ naudingasis krovinys vis dar yra didžiulis 10 MB.

Kai RAT (nuotolinės prieigos Trojos arklys) vykdomas pažeistoje sistemoje, jis leidžia grėsmės veikėjams vykdyti savavališkas komandas per komandų eilutę. Įsilaužėliai taip pat gali atsisiųsti papildomų failų ar naudingų krovinių, vykdyti pasirinktus failus, manipuliuoti failų sistema, naikinti procesus, atidaryti svetaines ir dar daugiau. VileRAT gali nustatyti klaviatūros registravimo procedūras, kad gautų neskelbtiną informaciją, pvz., paskyros kredencialus, prisijungimo duomenis, mokėjimo duomenis ir kt.

Kad užtikrintų nuolatinį buvimą užkrėstoje sistemoje, VileRAT suaktyvina patvarumo mechanizmą, sukurdamas suplanuotas užduotis per „Windows Task Scheduler“. „DeathStalker“ įsilaužėliai gali siųsti grėsmės atnaujinimus iš operacijos „Command-and-Control“ serverio.