ВилеРАТ Малваре

Злонамерни софтвер ВилеРАТ је моћна претња коју користе сајбер криминалци да циљају брокере у страној валути и размени криптовалута. Циљане или компромитоване организације су идентификоване на широком спектру географских локација, укључујући Кувајт, УАЕ, Руску Федерацију, Немачку, Бугарску и друге.

Према извештају који су објавили стручњаци за малвер, ВилеРАТ је приписан групи за сајбер криминал ДеатхСталкер , организацији за коју се верује да нуди услуге хаковања за изнајмљивање. ВилерРАТ кампања показује побољшане могућности ДеатхСталкер-а да избегне откривање коришћењем најсавременијих прикривања, вишеслојног, као и нискослојног паковања, учитавача ПЕ у меморији са вишестепеним извршавањем, па чак и хеуристичких бајпаса дизајнираних да преварити специфична безбедносна решења. Међутим, коначни ВилеРАТ терет је још увек величине огромних 10МБ.

Када се РАТ (тројанац за даљински приступ) изврши на пробијеном систему, он омогућава актерима претње да извршавају произвољне команде преко командне линије. Хакери такође могу да преузимају додатне датотеке или корисне датотеке, извршавају изабране датотеке, манипулишу датотечним системом, убијају процесе, отварају веб локације и још много тога. ВилеРАТ може успоставити рутине за вођење кључева ради добијања осетљивих информација, као што су акредитиви налога, детаљи за пријављивање, подаци о плаћању итд.

Да би осигурао своју континуирану присутност на зараженом систему, ВилеРАТ активира механизам постојаности креирањем заказаних задатака преко Виндовс Таск Сцхедулер-а. ДеатхСталкер хакери могу да испуне ажурирања претње са сервера за команду и контролу операције.