Malware VileRAT

Malware VileRAT është një kërcënim i fuqishëm që përdoret nga kriminelët kibernetikë për të synuar agjentët e shkëmbimit të valutës së huaj dhe kriptomonedhave. Organizatat e synuara ose të komprometuara janë identifikuar në një gamë të gjerë vendndodhjesh gjeografike, duke përfshirë Kuvajtin, Emiratet e Bashkuara Arabe, Federatën Ruse, Gjermaninë, Bullgarinë dhe më shumë.

Sipas një raporti të publikuar nga ekspertë të malware, VileRAT i është atribuar grupit të krimit kibernetik DeathStalker , një organizatë që besohet se ofron shërbime hakerimi për qira. Fushata VilerRAT shfaq aftësitë e përmirësuara të DeathStalker për të shmangur zbulimin përmes përdorimit të mjegullimeve moderne, paketimit me shumë shtresa, si dhe paketimit me shtresa të ulëta, ngarkuesit PE në memorie me ekzekutim me shumë faza dhe madje edhe anashkalimeve heuristike të dizajnuara për të mashtroni zgjidhjet specifike të sigurisë. Sidoqoftë, ngarkesa përfundimtare e VileRAT është ende në një madhësi masive 10 MB.

Pasi RAT (Trojani i Qasjes në Remote) të jetë ekzekutuar në sistemin e shkelur, ai i lejon aktorët e kërcënimit të ekzekutojnë komanda arbitrare përmes Command Prompt. Hakerët gjithashtu mund të shkarkojnë skedarë ose ngarkesa shtesë, të ekzekutojnë skedarë të zgjedhur, të manipulojnë sistemin e skedarëve, të vrasin proceset, të hapin faqe interneti dhe më shumë. VileRAT mund të krijojë rutina të regjistrimit të çelësave për të marrë informacione të ndjeshme, të tilla si kredencialet e llogarisë, detajet e hyrjes, të dhënat e pagesave, etj.

Për të siguruar praninë e tij të vazhdueshme në sistemin e infektuar, VileRAT aktivizon një mekanizëm të qëndrueshmërisë duke krijuar detyra të planifikuara përmes Windows Task Scheduler. Hakerat e DeathStalker mund të shtyjnë përditësime për kërcënimin nga serveri Command-and-Control i operacionit.