وكان باحثو كاسبرسكي اكتشفوا في منتصف العام 2020 إصابة جديدة تقوم على غرسة برمجية تُدعى VileRAT مبنية بلغة Python البرمجية، ولاحظ الخبراء أن هذه العصابة تستهدف شركات تداول العملات الأجنبية، مثل FOREX، وشركات تداول العملات الرقمية في جميع أنحاء العالم خلال العام 2022.
وتُستخدم VileRat في العادة بعد سلسلة إصابات معقدة تبدأ برسائل البريد الإلكتروني، كما استطاع المهاجمون أيضًا، استغلال روبوتات الدردشة المُضمَّنة في مواقع الويب التابعة للشركات المستهدفة، فأرسلوا من خلالها مستندات خبيثة، عبارة عن ملفات docx تحمل أسماء تتضمّن كلمات دالّة على "الامتثال" أو "الشكوى"، بالإضافة إلى اسم الشركة المستهدفة، سعيًا منهم إلى إخفاء الهجوم تحت ستار الإجابة على طلب تحديد الهوية أو الإبلاغ عن مشكلة.
وأكد الباحثون أن حملة VileRat لا تظهر اهتمامًا باستهداف بلدان معينة، فقد رصد باحثو كاسبرسكي هجمات متقدمة عشوائية في جميع أنحاء العالم، إذ حدثت محاولات اختراق لمؤسسات في ألمانيا والإمارات وبلغاريا وروسيا وجزر جرينادين وقبرص والكويت ومالطا.