O malware ValleyRAT é usado em uma campanha direcionada a usuários de língua chinesa. Ele emprega uma técnica de múltiplos estágios para monitorar e controlar os sistemas infectados, utilizando código shell diretamente na memória para evitar detecção.

O ataque começa com um carregador que imita aplicativos legítimos, como o Microsoft Office, para parecer inofensivo. Ele carrega shellcode que estabelece comunicação com um servidor de comando e controle para baixar componentes maliciosos adicionais.

ValleyRAT pode capturar telas, executar arquivos e carregar plugins arbitrários. Para garantir a persistência, ele desativa processos relacionados à antivírus e explora vulnerabilidades para obter privilégios de administrador.

A análise foi realizada por pesquisadores do Fortinet FortiGuard Labs.

Confira também: Hackers Russos Usam Sites Falsos para Espalhar Malware

Gostou do conteúdo? Se você deseja aprofundar mais seu conhecimento sobre malwares, confira o Curso Malware: Prevenção, Proteção e Resposta a Incidentes na Prática.

CONFIRA TAMBÉM:

• 
  09.11.2024 | Carreiras em Cibersegurança

  10 Ferramentas de Pentests para Aumentar a Produtividade em Ambientes Windows

  No cenário atual de segurança cibernética, realizar testes de penetração eficazes é essencial para identificar e corrigir vulnerabilidades antes que sejam exploradas por agentes maliciosos. Para profissionais que trabalham em ambientes Windows, contar com ferramentas adequadas […]

• 
  08.11.2024 | Carreiras em Cibersegurança

  10 Ferramentas e Práticas para Proteger Sistemas com Software Desatualizado

  Proteger sistemas que utilizam software desatualizado é um desafio cada vez mais crítico em um cenário de cibersegurança em constante evolução. Softwares que chegaram ao fim de vida (EoL) ou que não recebem mais atualizações de […]