VileRAT 惡意軟件
VileRAT 惡意軟件是網絡犯罪分子用來攻擊外幣和加密貨幣交易經紀人的強大威脅。在廣泛的地理位置,包括科威特、阿聯酋、俄羅斯聯邦、德國、保加利亞等地發現了目標或受害組織。
根據惡意軟件專家發布的一份報告,VileRAT 被歸咎於DeathStalker網絡犯罪組織,該組織據信提供黑客出租服務。 VilerRAT 活動展示了 DeathStalker 改進的功能,通過使用最先進的混淆、多層以及低層打包、具有多階段執行的內存中 PE 加載程序,甚至旨在避免檢測的啟發式繞過傻瓜特定的安全解決方案。然而,最終的 VileRAT 有效載荷仍處於 10MB 的巨大大小。
一旦在被破壞的系統上執行了 RAT(遠程訪問木馬),它就允許威脅參與者通過命令提示符執行任意命令。黑客還可以下載其他文件或有效負載、執行選定的文件、操縱文件系統、殺死進程、打開網站等等。 VileRAT 可以建立鍵盤記錄例程以獲取敏感信息,例如帳戶憑據、登錄詳細信息、支付數據等。
為確保其在受感染系統上持續存在,VileRAT 通過 Windows 任務計劃程序創建計劃任務來激活持久性機制。 DeathStalker 黑客可以從操作的命令和控制服務器推送威脅更新。
