VileRAT 是一種多功能惡意軟件的名稱,在過去 12 個月中,該惡意軟件用於攻擊位於歐洲和中東國家的多個實體。
VileRAT 主要負責對外彙和加密貨幣交易實體和組織的攻擊。該惡意軟件與別名為 DeathStalker 的威脅參與者相關聯。
VileRAT 使用通常以惡意 Office 文件開頭的感染鏈。感染依賴於注入從遠程 DOTM 模板注入的惡意宏。
該鏈的下一步涉及惡意軟件的 VileDropper 組件,該組件依賴於用於交付 VileLoader 模塊的混淆 JavaScript 代碼。最終,VileLoader 負責下載和執行最終的 VileRAT 有效負載。
VileRAT 本身有一個非常通用的工具包可供使用。它可以執行任意命令、記錄擊鍵、通過計劃任務建立持久性、列出安裝在受害系統上的反惡意軟件並從其命令和控制服務器進行自我更新,以及刪除文件。
VileRAT 已被用於攻擊包括俄羅斯在內的幾個歐洲國家的目標,以及科威特和阿拉伯聯合酋長國的目標。
© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.
Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82,
Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.
Windows 是 Microsoft 在美国和其他国家/地区注册的商标。
Mac、iPhone、iPad 和 App Store 是 Apple Inc. 在美国和其他国家/地区注册的商标。
iOS 是 Cisco Systems, Inc. 和/或其附属公司在美国和某些其他国家/地区的注册商标。
Android 和 Google Play 是 Google LLC 的商标。
