VileRAT 是一种多功能恶意软件的名称,在过去 12 个月中,该恶意软件用于攻击位于欧洲和中东国家的多个实体。
VileRAT 主要负责对外汇和加密货币交易实体和组织的攻击。该恶意软件与别名为 DeathStalker 的威胁参与者相关联。
VileRAT 使用通常以恶意 Office 文件开头的感染链。感染依赖于注入从远程 DOTM 模板注入的恶意宏。
该链的下一步涉及恶意软件的 VileDropper 组件,该组件依赖于用于交付 VileLoader 模块的混淆 JavaScript 代码。最终,VileLoader 负责下载和执行最终的 VileRAT 有效负载。
VileRAT 本身有一个非常通用的工具包可供使用。它可以执行任意命令、记录击键、通过计划任务建立持久性、列出安装在受害系统上的反恶意软件并从其命令和控制服务器进行自我更新,以及删除文件。
VileRAT 已被用于攻击包括俄罗斯在内的几个欧洲国家的目标,以及科威特和阿拉伯联合酋长国的目标。
© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.
Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82,
Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.
Windows 是 Microsoft 在美国和其他国家/地区注册的商标。
Mac、iPhone、iPad 和 App Store 是 Apple Inc. 在美国和其他国家/地区注册的商标。
iOS 是 Cisco Systems, Inc. 和/或其附属公司在美国和某些其他国家/地区的注册商标。
Android 和 Google Play 是 Google LLC 的商标。
