VileRAT 恶意软件
VileRAT 恶意软件是网络犯罪分子用来攻击外币和加密货币交易经纪人的强大威胁。在广泛的地理位置,包括科威特、阿联酋、俄罗斯联邦、德国、保加利亚等地,已经确定了目标或受到攻击的组织。
根据恶意软件专家发布的一份报告,VileRAT 被归咎于DeathStalker网络犯罪组织,该组织据信提供黑客出租服务。 VilerRAT 活动展示了 DeathStalker 改进的功能,通过使用最先进的混淆、多层以及低层打包、具有多阶段执行的内存中 PE 加载程序,甚至旨在避免检测的启发式绕过傻瓜特定的安全解决方案。然而,最终的 VileRAT 有效载荷仍处于 10MB 的巨大大小。
一旦在被破坏的系统上执行了 RAT(远程访问木马),它就允许威胁参与者通过命令提示符执行任意命令。黑客还可以下载其他文件或有效负载、执行选定的文件、操纵文件系统、杀死进程、打开网站等等。 VileRAT 可以建立键盘记录例程来获取敏感信息,例如帐户凭据、登录详细信息、支付数据等。
为确保其在受感染系统上持续存在,VileRAT 通过 Windows 任务计划程序创建计划任务来激活持久性机制。 DeathStalker 黑客可以从操作的命令和控制服务器推送威胁更新。
