VileRAT 恶意软件用于攻击加密交易公司
VileRAT 是一种多功能恶意软件的名称,在过去 12 个月中,该恶意软件用于攻击位于欧洲和中东国家的多个实体。
VileRAT 主要负责对外汇和加密货币交易实体和组织的攻击。该恶意软件与别名为 DeathStalker 的威胁参与者相关联。
VileRAT 使用通常以恶意 Office 文件开头的感染链。感染依赖于注入从远程 DOTM 模板注入的恶意宏。
该链的下一步涉及恶意软件的 VileDropper 组件,该组件依赖于用于交付 VileLoader 模块的混淆 JavaScript 代码。最终,VileLoader 负责下载和执行最终的 VileRAT 有效负载。
VileRAT 本身有一个非常通用的工具包可供使用。它可以执行任意命令、记录击键、通过计划任务建立持久性、列出安装在受害系统上的反恶意软件并从其命令和控制服务器进行自我更新,以及删除文件。
VileRAT 已被用于攻击包括俄罗斯在内的几个欧洲国家的目标,以及科威特和阿拉伯联合酋长国的目标。