วานิลลาRAT
VanillaRAT เป็นมัลแวร์ที่มีศักยภาพและคุกคาม ซึ่งสามารถดำเนินการบุกรุกจำนวนมากบนอุปกรณ์ที่ละเมิด ภัยคุกคามนี้เขียนโดยใช้ภาษาการเขียนโปรแกรม C# และจัดอยู่ในประเภท RAT (โทรจันการเข้าถึงระยะไกล) อย่างไรก็ตาม ความสามารถของมันทำได้มากกว่าเพียงแค่ให้ผู้โจมตีสามารถเข้าถึงระบบลับๆ ของระบบของเหยื่อได้ ชุดคุณลักษณะที่ขยายเพิ่มของภัยคุกคามทำให้เป็นเครื่องมืออเนกประสงค์ที่พอดีกับการโจมตีของอาชญากรไซเบอร์
เมื่อปรับใช้อย่างสมบูรณ์บนอุปกรณ์เป้าหมาย VanillaRAT จะเริ่มดำเนินการโดยการรวบรวมข้อมูลที่เกี่ยวข้องกับระบบ เช่น รายละเอียด CPU และการใช้งาน การใช้ดิสก์ RAM ที่มีอยู่ในระบบ เวอร์ชันระบบปฏิบัติการปัจจุบัน สถาปัตยกรรม และอื่นๆ มัลแวร์ยังสามารถบังคับเปิดเว็บไซต์โดยอำเภอใจ โดยอาจนำเหยื่อไปยังพอร์ทัลฟิชชิ่งที่สามารถรวบรวมรายละเอียดที่ละเอียดอ่อนหรือเป็นความลับ เช่น ข้อมูลการธนาคารและบัญชี
ผู้คุกคามยังสามารถใช้ VanillaRAT เป็นเครื่องมือสปายแวร์ ภัยคุกคามสามารถเรียกใช้รูทีนการล็อกคีย์ซึ่งจะจับทุกปุ่มที่กด หากไมโครโฟนเชื่อมต่อกับอุปกรณ์ VanillaRAT จะสามารถควบคุมและเริ่มบันทึกเสียงได้ ผู้โจมตีอาจดำเนินการคำสั่งของเชลล์ ตรวจสอบและยุติกระบวนการที่ใช้งานอยู่ จัดการระบบไฟล์ รวบรวมไฟล์หรือดาวน์โหลดเพย์โหลดเพิ่มเติมสำหรับมัลแวร์เฉพาะทางผ่านมัลแวร์
ผู้สร้าง VanillaRAT ได้รวมฟังก์ชันล็อกหน้าจอไว้ด้วย หากเปิดใช้งาน ภัยคุกคามจะแสดงข้อความซ้อนทับที่จะป้องกันไม่ให้เหยื่อใช้อุปกรณ์ของตน เนื่องจากจะไม่สามารถลบออกได้ โดยทั่วไปแล้ว ผู้โจมตีจะพยายามรีดไถเงินจากผู้ใช้ที่ได้รับผลกระทบในรูปแบบของการชำระเงินค่าไถ่ เพื่อแลกกับคำสัญญาว่าจะปิดการใช้งานหน้าต่างโอเวอร์เลย์
