A VileRAT rosszindulatú program a kriptográfiai kereskedési vállalatok megcélzására szolgál

A VileRAT egy olyan többfunkciós rosszindulatú program neve, amelyet az elmúlt 12 hónap során számos európai és közel-keleti országban található entitás megcélzására használtak.

A VileRAT elsősorban a deviza- és kriptovaluta-kereskedelmi szervezetek és szervezetek elleni támadásokért volt felelős. A rosszindulatú program a DeathStalker álnevén ismert fenyegető szereplőhöz kapcsolódik.

A VileRAT egy fertőzési láncot használ, amely általában rosszindulatú Office-fájllal kezdődik. A fertőzés egy távoli DOTM-sablonból beinjektált rosszindulatú makrók beszúrásán alapul.

A lánc következő lépése a rosszindulatú program VileDropper összetevője, amely a VileLoader modul kézbesítéséhez használt obfuszkált JavaScript kódra támaszkodik. Végső soron a VileLoader felelős a végső VileRAT rakomány letöltéséért és végrehajtásáért.

Maga a VileRAT egy nagyon sokoldalú eszköztárral rendelkezik. Tetszőleges parancsokat hajthat végre, billentyűleütéseket naplózhat, állandóságot biztosíthat ütemezett feladatokon keresztül, listázhatja az áldozat rendszerére telepített kártevőirtó szoftvereket, frissítheti magát a parancs- és vezérlőszervereiről, valamint fájlokat törölhet.

A VileRAT-ot számos európai országban, köztük Oroszországban, valamint Kuvaitban és az Egyesült Arab Emírségekben található célpontok elleni támadásokban használták.