VileRAT ļaunprātīga programmatūra

VileRAT ļaunprogrammatūra ir spēcīgs drauds, ko izmanto kibernoziedznieki, lai mērķētu uz ārvalstu valūtas un kriptovalūtas maiņas brokeriem. Mērķtiecīgas vai apdraudētas organizācijas ir identificētas dažādās ģeogrāfiskās vietās, tostarp Kuveitā, AAE, Krievijas Federācijā, Vācijā, Bulgārijā un citās valstīs.

Saskaņā ar ļaunprātīgas programmatūras ekspertu publicēto ziņojumu VileRAT ir attiecināts uz DeathStalker kibernoziegumu grupu - organizāciju, kas, domājams, piedāvā uzlaušanas pakalpojumus. VilerRAT kampaņa demonstrē DeathStalker uzlabotās iespējas, lai izvairītos no atklāšanas, izmantojot vismodernākās neskaidrības, daudzslāņu, kā arī zemu slāņu iesaiņojumu, atmiņā esošo PE iekrāvēju ar daudzpakāpju izpildi un pat heiristiskas apiešanas iespējas, kas paredzētas apmānīt īpašus drošības risinājumus. Tomēr galīgā VileRAT lietderīgā slodze joprojām ir 10 MB liela.

Kad uzlauztajā sistēmā ir izpildīts RAT (attālās piekļuves Trojas zirgs), tas ļauj apdraudējuma dalībniekiem izpildīt patvaļīgas komandas, izmantojot komandu uzvedni. Hakeri var arī lejupielādēt papildu failus vai lietderīgās slodzes, izpildīt izvēlētos failus, manipulēt ar failu sistēmu, nogalināt procesus, atvērt vietnes un daudz ko citu. VileRAT var izveidot taustiņu reģistrēšanas rutīnas, lai iegūtu sensitīvu informāciju, piemēram, konta akreditācijas datus, pieteikšanās informāciju, maksājumu datus utt.

Lai nodrošinātu tā pastāvīgu klātbūtni inficētajā sistēmā, VileRAT aktivizē noturības mehānismu, izveidojot ieplānotus uzdevumus, izmantojot Windows uzdevumu plānotāju. DeathStalker hakeri var nosūtīt draudu atjauninājumus no operācijas Command-and-Control servera.