VanilleRAT

VanillaRAT is een krachtig en bedreigend stukje malware dat talloze, invasieve acties kan uitvoeren op gehackte apparaten. De dreiging is geschreven met behulp van de programmeertaal C# en is geclassificeerd als een RAT (Remote Access Trojan). De mogelijkheden gaan echter veel verder dan alleen aanvallers via een achterdeur toegang geven tot het systeem van het slachtoffer. De uitgebreide functieset van de dreiging maakt het een uiterst veelzijdig hulpmiddel dat zou kunnen passen in de aanvalsoperaties van verschillende cybercriminelen.

Wanneer het volledig is geïmplementeerd op het doelapparaat, begint VanillaRAT zijn daden door systeemgerelateerde gegevens te verzamelen, zoals CPU-details en -gebruik, schijfgebruik, het beschikbare RAM-geheugen op het systeem, de huidige OS-versie, architectuur en meer. De malware is ook in staat willekeurige websites met geweld te openen, waardoor de slachtoffers mogelijk naar phishing-portals worden geleid die gevoelige of vertrouwelijke gegevens kunnen verzamelen, zoals bankgegevens en accountgegevens.

De dreigingsactor zou VanillaRAT ook als spywaretool kunnen gebruiken. De dreiging kan keylogging-routines uitvoeren die elke ingedrukte knop vastleggen. Als er een microfoon op het apparaat is aangesloten, kan VanillaRAT de controle overnemen en beginnen met het opnemen van audio. Via de malware kunnen aanvallers Shell-opdrachten uitvoeren, actieve processen inspecteren en beëindigen, het bestandssysteem manipuleren, bestanden verzamelen of extra payloads downloaden voor meer gespecialiseerde malware.

De makers van VanillaRAT hebben zelfs een schermvergrendelingsfunctie toegevoegd. Indien geactiveerd, zal de dreiging een overlay-bericht weergeven dat voorkomt dat slachtoffers hun apparaten gebruiken, omdat ze deze niet kunnen verwijderen. Meestal proberen de aanvallers geld af te persen van de getroffen gebruikers in de vorm van losgeld, in ruil voor de belofte om het overlayvenster uit te schakelen.