BLOG IBSEC

Imagem com fundo escuro e elementos gráficos de linhas conectadas, lembrando uma rede digital. No lado direito da imagem, está o logotipo do IBSEC - Instituto Brasileiro de Cibersegurança, acompanhado pelo texto em letras grandes: "INSIGHTS DE SEGURANÇA CIBERNÉTICA". Abaixo do texto principal, estão as hashtags #IBSEC e #IBSECers.

O malware ValleyRAT é usado em uma campanha direcionada a usuários de língua chinesa. Ele emprega uma técnica de múltiplos estágios para monitorar e controlar os sistemas infectados, utilizando código shell diretamente na memória para evitar detecção.

O ataque começa com um carregador que imita aplicativos legítimos, como o Microsoft Office, para parecer inofensivo. Ele carrega shellcode que estabelece comunicação com um servidor de comando e controle para baixar componentes maliciosos adicionais.

ValleyRAT pode capturar telas, executar arquivos e carregar plugins arbitrários. Para garantir a persistência, ele desativa processos relacionados à antivírus e explora vulnerabilidades para obter privilégios de administrador.

A análise foi realizada por pesquisadores do Fortinet FortiGuard Labs.

Confira também: Hackers Russos Usam Sites Falsos para Espalhar Malware

Gostou do conteúdo? Se você deseja aprofundar mais seu conhecimento sobre malwares, confira o Curso Malware: Prevenção, Proteção e Resposta a Incidentes na Prática.

Rua Conceição de Monte Alegre, 107 - Bloco B
10º andar, Brooklin - São Paulo, SP - Brasil | CEP: 04563-060

contato @ ibsec.com.br

© 2024 Por IBSEC - Instituto Brasileiro de Cibersegurança | CNPJ: 07.697.729/0001-08

Todos os diretos reservados. | Termos | Privacidade