VileRAT skadlig programvara

VileRAT Malware är ett potent hot som används av cyberbrottslingar för att rikta in sig på mäklare av utländsk valuta och kryptovaluta. Målinriktade eller komprometterade organisationer har identifierats på ett brett spektrum av geografiska platser, inklusive Kuwait, Förenade Arabemiraten, Ryska federationen, Tyskland, Bulgarien och mer.

Enligt en rapport publicerad av experter på skadlig programvara har VileRAT tillskrivits DeathStalker cybercrime group, en organisation som tros erbjuda hacking-for-hire-tjänster. VilerRAT-kampanjen uppvisar DeathStalkers förbättrade möjligheter för att undvika upptäckt genom användning av toppmoderna obfuskationer, flerskiktspackning, såväl som låglagerspackning, in-memory PE-lastare med flerstegsutförande och till och med heuristiska bypass designade för att lura specifika säkerhetslösningar. Den slutliga VileRAT-nyttolasten har dock fortfarande en enorm storlek på 10 MB.

När RAT (Remote Access Trojan) har körts på det överträdda systemet, tillåter det hotaktörerna att utföra godtyckliga kommandon via kommandotolken. Hackarna kan också ladda ner ytterligare filer eller nyttolaster, exekvera valda filer, manipulera filsystemet, döda processer, öppna webbplatser och mer. VileRAT kan upprätta nyckelloggningsrutiner för att få känslig information, såsom kontouppgifter, inloggningsuppgifter, betalningsdata, etc.

För att säkerställa dess fortsatta närvaro på det infekterade systemet, aktiverar VileRAT en beständighetsmekanism genom att skapa schemalagda uppgifter via Windows Task Scheduler. DeathStalker-hackarna kan skicka uppdateringar av hotet från operationens Command-and-Control-server.