VileRAT Kötü Amaçlı Yazılım

VileRAT Kötü Amaçlı Yazılım, siber suçlular tarafından döviz ve kripto para borsası komisyoncularını hedef almak için kullanılan güçlü bir tehdittir. Kuveyt, BAE, Rusya Federasyonu, Almanya, Bulgaristan ve daha fazlası dahil olmak üzere çok çeşitli coğrafi konumlarda hedeflenen veya güvenliği ihlal edilen kuruluşlar tespit edildi.

Kötü amaçlı yazılım uzmanları tarafından yayınlanan bir rapora göre, VileRAT, kiralık bilgisayar korsanlığı hizmetleri sunduğuna inanılan bir kuruluş olan DeathStalker siber suç grubuna atfedildi. VilerRAT kampanyası, DeathStalker'ın son teknoloji şaşırtmacalar, çok katmanlı ve ayrıca düşük katmanlı paketleme, çok aşamalı yürütmeye sahip bellek içi PE yükleyici ve hatta aşağıdakileri gerçekleştirmek için tasarlanmış buluşsal baypaslar aracılığıyla algılamayı önlemeye yönelik gelişmiş yeteneklerini sergiler. aptal özel güvenlik çözümleri. Bununla birlikte, son VileRAT yükü hala 10 MB boyutunda devasa bir boyuttadır.

RAT (Uzaktan Erişim Truva Atı) ihlal edilen sistemde yürütüldüğünde, tehdit aktörlerinin Komut İstemi aracılığıyla keyfi komutlar yürütmesine izin verir. Bilgisayar korsanları ayrıca ek dosyalar veya yükler indirebilir, seçilen dosyaları çalıştırabilir, dosya sistemini değiştirebilir, süreçleri öldürebilir, web sitelerini açabilir ve daha fazlasını yapabilir. VileRAT, hesap kimlik bilgileri, oturum açma ayrıntıları, ödeme verileri vb. gibi hassas bilgileri elde etmek için keylogging rutinleri oluşturabilir.

VileRAT, virüslü sistemde varlığını sürdürmesini sağlamak için Windows Görev Zamanlayıcı aracılığıyla zamanlanmış görevler oluşturarak bir kalıcılık mekanizmasını etkinleştirir. DeathStalker bilgisayar korsanları, operasyonun Komuta ve Kontrol sunucusundan tehdide yönelik güncellemeleri gönderebilir.