Оферта за отстъпка за множество лицензи
База данни за заплахи Зловреден софтуер Зловреден софтуер StilachiRAT

Зловреден софтуер StilachiRAT

До Mezo през Зловреден софтуер, Инструменти за отдалечено администриранег
Превод на:
български език

Изследователите наскоро откриха StilachiRAT, усъвършенстван троянски кон за отдалечен достъп (RAT), който използва усъвършенствани техники за избягване, за да продължи в компрометирани системи. Основната цел на злонамерения софтуер е да събира чувствителна информация, представляваща сериозна заплаха както за отделни лица, така и за организации.

Какво събира StilachiRAT

StilachiRAT е проектиран да събира голямо разнообразие от данни от заразени системи. Той е насочен към информация като:

  • Идентификационни данни, съхранявани в уеб браузъри
  • Подробности за цифров портфейл
  • Съдържание на клипборда, включително пароли и портфейли за криптовалута
  • Системна информация, като версия на ОС, серийни номера на BIOS, наличие на камера и активни приложения

Как работи StilachiRAT

Открит през ноември 2024 г., StilachiRAT беше намерен в DLL модул, наречен „WWStartupCtrl64.dll“. Въпреки че точният му метод на доставка остава неизвестен, този RAT може да се разпространи чрез различни вектори на атака, което подчертава важността на силните мерки за сигурност.

Веднъж влязъл в системата, StilachiRAT извършва обширно системно разузнаване, за да събере ценна информация, включително подробности за операционната система, активни сесии на протокола за отдалечен работен плот (RDP) и хардуерни идентификатори като серийни номера на BIOS. Освен това, той е насочен изрично към разширения за портфейли за криптовалута в браузъра Google Chrome, включително добре познати портфейли като MetaMask, Trust Wallet и Coinbase Wallet, наред с други.

Комуникация и контрол

StilachiRAT комуникира със сървър за командване и управление (C2), за да изпраща и получава инструкции. Чрез тази двупосочна комуникация зловредният софтуер може да изпълнява различни команди като:

  • Изчистете регистрационните файлове на събитията и прекратете мрежовите връзки
  • Принудително изключване на системата или стартиране на определени приложения
  • Наблюдавайте и улавяйте информация за RDP сесията, включително подробности за прозореца
  • Кражба на съхранени пароли в Google Chrome и други чувствителни данни

Тези възможности правят StilachiRAT универсален инструмент за кражба на данни и манипулиране на системата. В зависимост от целите на нападателя, той може да стартира до 10 различни команди.

Антикриминалистични мерки

В опит да избегне откриването, StilachiRAT използва различни антикриминалистични техники. Те включват изчистване на регистрационни файлове за събития, избягване на инструменти за анализ и откриване на виртуални среди, често използвани за анализ на зловреден софтуер. Правейки това, за екипите по киберсигурност става по-голямо предизвикателство да проследяват и смекчават присъствието му.

Как да защитите устройствата си от RAT (троянски кон за отдалечен достъп) заплахи

Троянските коне за отдалечен достъп (RAT) са заплашителни типове зловреден софтуер, които дават на нападателите неоторизиран достъп до вашите устройства, като им позволяват да събират чувствителна информация, да наблюдават вашите дейности и да поемат контрола върху вашата система. Защитата на вашите устройства от подобни заплахи изисква комбинация от проактивни мерки за сигурност. Ето няколко стратегии за защита срещу RATs:

  1. Поддържайте своя софтуер и операционна система актуализирани : Уверете се, че вашата операционна система, браузъри и приложения се актуализират редовно. Софтуерните актуализации се използват често за предоставяне на корекции за сигурност, които разрешават уязвимости, които RAT и друг зловреден софтуер могат да използват. Включете автоматичните актуализации, за да минимизирате риска от пропускане на критични поправки за сигурност.
  2. Използвайте силни и уникални пароли : RATs често събират идентификационни данни, съхранени в браузъри или цифрови портфейли. За да намалите риска, използвайте силни и уникални пароли за всеки от вашите акаунти. Използването на мениджър на пароли може да ви помогне да генерирате и съхранявате сигурно сложни пароли. Трябва да се избягва използването на една и съща парола в множество акаунти.
  3. Инсталирайте надежден софтуер против злонамерен софтуер : Цялостната програма против злонамерен софтуер може да помогне за откриване и премахване на RAT, преди да причинят значителни щети. Редовно анализирайте системата си за заплахи и се уверете, че софтуерът против зловреден софтуер притежава най-новите вирусни дефиниции.
  4. Активиране на двуфакторно удостоверяване (2FA) : Когато е възможно, активирайте двуфакторно удостоверяване (2FA) за вашите онлайн акаунти, особено за чувствителни акаунти като имейл, банкиране и портфейли за криптовалута. Дори ако RAT вземе вашите идентификационни данни за вход, 2FA добавя допълнителен слой на защита, който изисква втора форма на проверка.
  5. Бъдете внимателни с прикачените файлове и връзки към имейли : RAT често се разпространяват чрез фишинг имейли или измамни връзки. Бъдете особено внимателни, когато отваряте имейл прикачени файлове или връзки от неизвестни или подозрителни източници. Проверете имейл адреса на подателя и избягвайте изтеглянето на файлове от ненадеждни уебсайтове.
  6. Използвайте защитна стена : защитната стена може да ви помогне да наблюдавате и контролирате входящия и изходящия мрежов трафик. Той може да блокира неупълномощен достъп до вашата система, като попречи на нападателите да контролират вашето устройство или да откраднат данни от разстояние. Уверете се, че вашата защитна стена е активирана и правилно конфигурирана.
  • Редовно архивирайте вашите данни : В случай че RAT успешно проникне в системата ви, редовното архивиране на данни може да ви помогне да възстановите важните си файлове. Съхранявайте резервните си копия на външни дискове или облачно хранилище, за да сте сигурни, че информацията ви е в безопасност в случай на атака на ransomware или компрометиране на системата.
  • Деактивирайте протокола за отдалечен работен плот (RDP), ако не е необходим : Протоколът за отдалечен работен плот (RDP) е често срещан вектор за атака за RAT. Ако не се нуждаете от RDP за отдалечен достъп до вашето устройство, помислете дали да деактивирате напълно RDP. Ако е от съществено значение за работата ви, уверете се, че използвате силни пароли и ограничете достъпа само до надеждни IP адреси.
  • Наблюдавайте активните процеси и мрежовата активност : Бъдете бдителни за наблюдението на активните процеси във вашата система. Ако забележите непознати приложения или висока мрежова активност, проучете допълнително, за да се уверите, че във фонов режим не работи RAT. Инструменти, подобни на Task Manager (в Windows) или Activity Monitor (в macOS), могат да помогнат за идентифициране на подозрително поведение.

StilachiRAT представлява значителна заплаха за киберсигурността поради своите усъвършенствани възможности за кражба на данни, функции за манипулиране на системата и методи за скрита работа. За да се защитят срещу подобни атаки, както лицата, така и организациите трябва да възприемат стабилни практики за сигурност и да останат бдителни за възникващи заплахи.

Зловреден софтуер StilachiRAT видео

Съвет: Вклучите звука игледайте видеото в режим на цял екран.

Тенденция

Curestin.co.in

Измамни уебсайтове, Рекламен софтуер, Похитители на браузъри
Интернет е пълен с възможности, но крие и значителни рискове. Измамните уебсайтове се възползват от нищо неподозиращи потребители, което води до заплахи за сигурността като тактики, кражба на...

Най-гледан

Зареждане...