O malware ValleyRAT é usado em uma campanha direcionada a usuários de língua chinesa. Ele emprega uma técnica de múltiplos estágios para monitorar e controlar os sistemas infectados, utilizando código shell diretamente na memória para evitar detecção.

O ataque começa com um carregador que imita aplicativos legítimos, como o Microsoft Office, para parecer inofensivo. Ele carrega shellcode que estabelece comunicação com um servidor de comando e controle para baixar componentes maliciosos adicionais.

ValleyRAT pode capturar telas, executar arquivos e carregar plugins arbitrários. Para garantir a persistência, ele desativa processos relacionados à antivírus e explora vulnerabilidades para obter privilégios de administrador.

A análise foi realizada por pesquisadores do Fortinet FortiGuard Labs.

Confira também: Hackers Russos Usam Sites Falsos para Espalhar Malware

Gostou do conteúdo? Se você deseja aprofundar mais seu conhecimento sobre malwares, confira o Curso Malware: Prevenção, Proteção e Resposta a Incidentes na Prática.

CONFIRA TAMBÉM:

• 
  23.11.2024 | Carreiras em Cibersegurança

  10 Comandos Linux Cruciais para Investigações Cibernéticas

  No mundo das investigações cibernéticas, o uso de ferramentas e comandos Linux pode fornecer insights valiosos sobre atividades suspeitas e possíveis brechas de segurança. Investigadores e analistas de segurança digital precisam ter domínio de comandos que […]

• 
  22.11.2024 | Carreiras em Cibersegurança

  10 Ataques Que Comprometem Modelos de IA e Como se Defender

  A crescente adoção de modelos de inteligência artificial (IA), especialmente de modelos de linguagem grandes (LLMs) como GPT-4 e Claude, traz avanços impressionantes, mas também expõe novas e sofisticadas ameaças. Com a evolução desses sistemas, surgem […]