A VileRAT rosszindulatú program a kriptográfiai kereskedési vállalatok megcélzására szolgál
A VileRAT egy olyan többfunkciós rosszindulatú program neve, amelyet az elmúlt 12 hónap során számos európai és közel-keleti országban található entitás megcélzására használtak.
A VileRAT elsősorban a deviza- és kriptovaluta-kereskedelmi szervezetek és szervezetek elleni támadásokért volt felelős. A rosszindulatú program a DeathStalker álnevén ismert fenyegető szereplőhöz kapcsolódik.
A VileRAT egy fertőzési láncot használ, amely általában rosszindulatú Office-fájllal kezdődik. A fertőzés egy távoli DOTM-sablonból beinjektált rosszindulatú makrók beszúrásán alapul.
A lánc következő lépése a rosszindulatú program VileDropper összetevője, amely a VileLoader modul kézbesítéséhez használt obfuszkált JavaScript kódra támaszkodik. Végső soron a VileLoader felelős a végső VileRAT rakomány letöltéséért és végrehajtásáért.
Maga a VileRAT egy nagyon sokoldalú eszköztárral rendelkezik. Tetszőleges parancsokat hajthat végre, billentyűleütéseket naplózhat, állandóságot biztosíthat ütemezett feladatokon keresztül, listázhatja az áldozat rendszerére telepített kártevőirtó szoftvereket, frissítheti magát a parancs- és vezérlőszervereiről, valamint fájlokat törölhet.
A VileRAT-ot számos európai országban, köztük Oroszországban, valamint Kuvaitban és az Egyesült Arab Emírségekben található célpontok elleni támadásokban használták.