VileRAT మాల్వేర్
VileRAT మాల్వేర్ అనేది విదేశీ కరెన్సీ మరియు క్రిప్టోకరెన్సీ మార్పిడి బ్రోకర్లను లక్ష్యంగా చేసుకోవడానికి సైబర్ నేరస్థులు ఉపయోగించే ఒక శక్తివంతమైన ముప్పు. కువైట్, UAE, రష్యన్ ఫెడరేషన్, జర్మనీ, బల్గేరియా మరియు మరిన్నింటితో సహా అనేక భౌగోళిక ప్రదేశాలలో లక్ష్యంగా లేదా రాజీపడిన సంస్థలు గుర్తించబడ్డాయి.
మాల్వేర్ నిపుణులచే ప్రచురించబడిన నివేదిక ప్రకారం, VileRAT DeathStalker సైబర్ క్రైమ్ గ్రూప్కు ఆపాదించబడింది, ఇది హ్యాకింగ్-ఫర్-హైర్ సేవలను అందిస్తుందని విశ్వసించే సంస్థ. VilerRAT ప్రచారం అత్యాధునిక అస్పష్టతలు, బహుళ-పొర, అలాగే తక్కువ-పొర ప్యాకింగ్, మల్టీ-స్టేజ్ ఎగ్జిక్యూషన్తో ఇన్-మెమరీ PE లోడర్ మరియు రూపొందించిన హ్యూరిస్టిక్ బైపాస్ల ద్వారా గుర్తించడాన్ని నివారించడానికి డెత్స్టాకర్ యొక్క మెరుగైన సామర్థ్యాలను ప్రదర్శిస్తుంది. నిర్దిష్ట భద్రతా పరిష్కారాలను మోసం చేయండి. అయినప్పటికీ, చివరి VileRAT పేలోడ్ ఇప్పటికీ 10MB పరిమాణంలో ఉంది.
ఉల్లంఘించిన సిస్టమ్పై RAT (రిమోట్ యాక్సెస్ ట్రోజన్) అమలు చేయబడిన తర్వాత, ఇది కమాండ్ ప్రాంప్ట్ ద్వారా ఏకపక్ష ఆదేశాలను అమలు చేయడానికి ముప్పు నటులను అనుమతిస్తుంది. హ్యాకర్లు అదనపు ఫైల్లు లేదా పేలోడ్లను డౌన్లోడ్ చేసుకోవచ్చు, ఎంచుకున్న ఫైల్లను అమలు చేయవచ్చు, ఫైల్ సిస్టమ్ను మార్చవచ్చు, ప్రక్రియలను చంపవచ్చు, వెబ్సైట్లను తెరవవచ్చు మరియు మరిన్ని చేయవచ్చు. ఖాతా ఆధారాలు, లాగిన్ వివరాలు, చెల్లింపు డేటా మొదలైన సున్నితమైన సమాచారాన్ని పొందేందుకు VileRAT కీలాగింగ్ రొటీన్లను ఏర్పాటు చేయగలదు.
సోకిన సిస్టమ్లో దాని కొనసాగింపు ఉనికిని నిర్ధారించడానికి, VileRAT Windows Task Scheduler ద్వారా షెడ్యూల్ చేయబడిన టాస్క్లను సృష్టించడం ద్వారా పెర్సిస్టెన్స్ మెకానిజంను సక్రియం చేస్తుంది. డెత్స్టాకర్ హ్యాకర్లు ఆపరేషన్ యొక్క కమాండ్-అండ్-కంట్రోల్ సర్వర్ నుండి ముప్పుకు సంబంధించిన అప్డేట్లను అందించగలరు.