VanilyaRAT

VanillaRAT, ihlal edilen cihazlarda çok sayıda istilacı eylem gerçekleştirebilen güçlü ve tehdit edici bir kötü amaçlı yazılım parçasıdır. Tehdit, C# programlama dili kullanılarak yazılır ve bir RAT (Uzaktan Erişim Truva Atı) olarak sınıflandırılır. Ancak yetenekleri, saldırganlara kurbanın sistemine arka kapı erişimi sağlamanın ötesine geçer. Tehdidin genişletilmiş özellik seti, onu çeşitli siber suçluların saldırı operasyonlarına uyabilecek son derece çok yönlü bir araç haline getiriyor.

VanillaRAT, hedef cihaza tam olarak dağıtıldığında, CPU ayrıntıları ve kullanımı, disk kullanımı, sistemde mevcut olan RAM, mevcut işletim sistemi sürümü, mimari ve daha fazlası gibi sistemle ilgili verileri toplayarak işlerine başlayacaktır. Kötü amaçlı yazılım ayrıca, rastgele web sitelerini açmaya zorlayabilir ve kurbanlarını, bankacılık ve hesap kimlik bilgileri gibi hassas veya gizli ayrıntıları toplayabilen kimlik avı portallarına götürebilir.

Tehdit aktörü ayrıca VanillaRAT'ı bir casus yazılım aracı olarak kullanabilir. Tehdit, basılan her düğmeyi yakalayacak keylogging rutinlerini çalıştırabilir. Cihaza bir mikrofon bağlıysa, VanillaRAT kontrolü ele alıp ses kaydetmeye başlayabilir. Saldırganlar kötü amaçlı yazılım aracılığıyla Shell komutlarını yürütebilir, etkin süreçleri inceleyebilir ve sonlandırabilir, dosya sistemini değiştirebilir, dosya toplayabilir veya daha özel kötü amaçlı yazılımlar için ek yükler indirebilir.

VanillaRAT'ın yaratıcıları, bir ekran dolabı işlevi bile eklediler. Etkinleştirilirse, tehdit, kurbanları kaldıramayacakları için cihazlarını kullanmalarını önleyecek bir bindirme mesajı görüntüler. Tipik olarak, saldırganlar, kaplama penceresini devre dışı bırakma vaadi karşılığında, etkilenen kullanıcılardan fidye ödemesi şeklinde zorla para almaya çalışırlar.