ValleyRAT Ameaça Usuários Chineses com Táticas Avançadas
O malware ValleyRAT é usado em uma campanha direcionada a usuários de língua chinesa. Ele emprega uma técnica de múltiplos estágios para monitorar e controlar os sistemas infectados, utilizando código shell diretamente na memória para evitar detecção.
O ataque começa com um carregador que imita aplicativos legítimos, como o Microsoft Office, para parecer inofensivo. Ele carrega shellcode que estabelece comunicação com um servidor de comando e controle para baixar componentes maliciosos adicionais.
ValleyRAT pode capturar telas, executar arquivos e carregar plugins arbitrários. Para garantir a persistência, ele desativa processos relacionados à antivírus e explora vulnerabilidades para obter privilégios de administrador.
A análise foi realizada por pesquisadores do Fortinet FortiGuard Labs.
Confira também: Hackers Russos Usam Sites Falsos para Espalhar Malware
Gostou do conteúdo? Se você deseja aprofundar mais seu conhecimento sobre malwares, confira o Curso Malware: Prevenção, Proteção e Resposta a Incidentes na Prática.