VileRAT skadelig programvare

VileRAT Malware er en potent trussel som brukes av nettkriminelle for å målrette utenlandsk valuta og kryptovaluta-utvekslingsmeglere. Målrettede eller kompromitterte organisasjoner har blitt identifisert på tvers av et bredt spekter av geografiske steder, inkludert Kuwait, UAE, Russland, Tyskland, Bulgaria og mer.

I følge en rapport publisert av skadevareeksperter, har VileRAT blitt tilskrevet DeathStalker cybercrime group, en organisasjon som antas å tilby hacking-for-hire-tjenester. VilerRAT-kampanjen viser DeathStalkers forbedrede evner for å unngå deteksjon gjennom bruk av toppmoderne obfuskasjoner, flerlags, samt lavlagspakking, in-memory PE-laster med flertrinns utførelse, og til og med heuristiske bypass designet for å lure spesifikke sikkerhetsløsninger. Imidlertid er den endelige VileRAT-nyttelasten fortsatt på en massiv størrelse på 10 MB.

Når RAT (Remote Access Trojan) har blitt utført på systemet som brytes, lar den trusselaktørene utføre vilkårlige kommandoer via ledetekst. Hackerne kan også laste ned flere filer eller nyttelast, kjøre valgte filer, manipulere filsystemet, drepe prosesser, åpne nettsteder og mer. VileRAT kan etablere keylogging-rutiner for å innhente sensitiv informasjon, som kontolegitimasjon, påloggingsdetaljer, betalingsdata, etc.

For å sikre dens fortsatte tilstedeværelse på det infiserte systemet, aktiverer VileRAT en utholdenhetsmekanisme ved å lage planlagte oppgaver via Windows Task Scheduler. DeathStalker-hackerne kan sende oppdateringer til trusselen fra kommando-og-kontroll-serveren til operasjonen.