„VileRAT“ kenkėjiška programa, skirta kriptovaliutų prekybos įmonėms

VileRAT yra daugiafunkcinės kenkėjiškos programinės įrangos, kuri per pastaruosius 12 mėnesių buvo taikoma daugeliui subjektų, esančių Europos ir Artimųjų Rytų šalyse, pavadinimas.

„VileRAT“ buvo atsakinga už atakas, pirmiausia nukreiptas prieš užsienio valiutos ir kriptovaliutų prekybos subjektus ir organizacijas. Kenkėjiška programa yra susieta su grėsmės veikėju, žinomu DeathStalker slapyvardžiu.

VileRAT naudoja užkrėtimo grandinę, kuri paprastai prasideda kenkėjišku „Office“ failu. Infekcija priklauso nuo kenkėjiškų makrokomandų įvedimo iš nuotolinio DOTM šablono.

Kitas grandinės žingsnis apima kenkėjiškos programos „VileDropper“ komponentą, kuris remiasi užmaskuotu „JavaScript“ kodu, naudojamu „VileLoader“ moduliui pristatyti. Galiausiai „VileLoader“ yra atsakinga už galutinio „VileRAT“ naudingojo krovinio atsisiuntimą ir vykdymą.

Pati VileRAT turi labai universalų įrankių rinkinį. Jis gali vykdyti savavališkas komandas, registruoti klavišų paspaudimus, nustatyti atkaklumą atliekant suplanuotas užduotis, išvardyti nukentėjusioje sistemoje įdiegtą antikenkėjišką programinę įrangą ir atnaujinti save iš savo komandų ir valdymo serverių, taip pat ištrinti failus.

VileRAT buvo naudojamas atakoms prieš taikinius, esančius keliose Europos šalyse, įskaitant Rusiją, taip pat prieš taikinius Kuveite ir Jungtiniuose Arabų Emyratuose.