VileRAT 惡意軟件用於攻擊加密交易公司
VileRAT 是一種多功能惡意軟件的名稱,在過去 12 個月中,該惡意軟件用於攻擊位於歐洲和中東國家的多個實體。
VileRAT 主要負責對外彙和加密貨幣交易實體和組織的攻擊。該惡意軟件與別名為 DeathStalker 的威脅參與者相關聯。
VileRAT 使用通常以惡意 Office 文件開頭的感染鏈。感染依賴於注入從遠程 DOTM 模板注入的惡意宏。
該鏈的下一步涉及惡意軟件的 VileDropper 組件,該組件依賴於用於交付 VileLoader 模塊的混淆 JavaScript 代碼。最終,VileLoader 負責下載和執行最終的 VileRAT 有效負載。
VileRAT 本身有一個非常通用的工具包可供使用。它可以執行任意命令、記錄擊鍵、通過計劃任務建立持久性、列出安裝在受害系統上的反惡意軟件並從其命令和控制服務器進行自我更新,以及刪除文件。
VileRAT 已被用於攻擊包括俄羅斯在內的幾個歐洲國家的目標,以及科威特和阿拉伯聯合酋長國的目標。