VileRAT マルウェア

VileRAT マルウェアは、サイバー犯罪者が外貨や暗号通貨の交換ブローカーを標的にするために使用する強力な脅威です。クウェート、アラブ首長国連邦、ロシア連邦、ドイツ、ブルガリアなど、さまざまな地域で、標的にされた、または侵害された組織が確認されています。

マルウェアの専門家によって公開されたレポートによると、VileRAT は、ハッキング サービスを提供していると考えられている組織であるDeathStalkerサイバー犯罪グループに起因するとされています。 VilerRAT キャンペーンは、最先端の難読化、マルチレイヤー、ローレイヤー パッキング、マルチステージ実行を備えたインメモリ PE ローダー、さらにはヒューリスティック バイパスを使用して検出を回避する、DeathStalker の改善された機能を示しています。特定のセキュリティ ソリューションをだます。ただし、最終的な VileRAT ペイロードは依然として 10MB という巨大なサイズのままです。

侵害されたシステムで RAT (リモート アクセス トロイの木馬) が実行されると、攻撃者はコマンド プロンプトを介して任意のコマンドを実行できます。ハッカーは、追加のファイルやペイロードをダウンロードしたり、選択したファイルを実行したり、ファイル システムを操作したり、プロセスを強制終了したり、Web サイトを開いたりすることもできます。 VileRAT はキーロギング ルーチンを確立して、アカウントの資格情報、ログインの詳細、支払いデータなどの機密情報を取得できます。

感染したシステムに存在し続けることを保証するために、VileRAT は、Windows タスク スケジューラを介してスケジュールされたタスクを作成することにより、持続メカニズムをアクティブにします。 DeathStalker ハッカーは、オペレーションのコマンド アンド コントロール サーバーから脅威に更新をプッシュできます。