Mitme litsentsi allahindluspakkumine
Ohtude andmebaas Pahavara StilachiRAT pahavara

StilachiRAT pahavara

Aastaks Mezo aastal Pahavara, Kaughaldustööriistad
Tõlgi:
Eesti

Teadlased avastasid hiljuti StilachiRAT-i, keeruka kaugjuurdepääsu troojalase (RAT), mis kasutab ohustatud süsteemides püsimiseks täiustatud kõrvalehoidmistehnikaid. Pahavara peamine eesmärk on koguda tundlikku teavet, mis kujutab tõsist ohtu nii üksikisikutele kui ka organisatsioonidele.

Mida StilachiRAT kogub

StilachiRAT on loodud nakatunud süsteemidest mitmesuguste andmete kogumiseks. See sihib sellist teavet nagu:

  • Veebibrauseritesse salvestatud mandaadid
  • Digitaalse rahakoti üksikasjad
  • Lõikelaua sisu, sealhulgas paroolid ja krüptovaluuta rahakotid
  • Süsteemiteave, nagu OS-i versioon, BIOS-i seerianumbrid, kaamera olemasolu ja aktiivsed rakendused

Kuidas StilachiRAT töötab

Novembris 2024 avastatud StilachiRAT leiti DLL-moodulist nimega 'WWStartupCtrl64.dll'. Kuigi selle täpne edastamisviis on teadmata, saab seda RAT-i levitada erinevate rünnakuvektorite kaudu, mis rõhutab tugevate turvameetmete tähtsust.

Süsteemi sisenedes teostab StilachiRAT ulatuslikku süsteemitutvust, et koguda väärtuslikku teavet, sealhulgas operatsioonisüsteemi üksikasju, aktiivseid kaugtöölauaprotokolli (RDP) seansse ja riistvara identifikaatoreid, nagu BIOS-i seerianumbrid. Lisaks sihib see selgesõnaliselt Google Chrome'i brauseri krüptovaluuta rahakoti laiendusi, sealhulgas tuntud rahakotte nagu MetaMask, Trust Wallet ja Coinbase Wallet.

Side ja kontroll

StilachiRAT suhtleb käsu-ja juhtimisserveriga (C2) nii juhiste saatmiseks kui ka vastuvõtmiseks. Selle kahesuunalise suhtluse kaudu saab pahavara täita mitmesuguseid käske, näiteks:

  • Tühjendage sündmuste logid ja katkestage võrguühendused
  • Sundige süsteem välja lülitama või käivitage konkreetsed rakendused
  • Jälgige ja jäädvustage RDP seansi teavet, sealhulgas akna üksikasju
  • Varastada salvestatud Google Chrome'i paroole ja muid tundlikke andmeid

Need võimalused teevad StilachiRATist mitmekülgse andmevarguse ja süsteemiga manipuleerimise tööriista. Sõltuvalt ründaja eesmärkidest võib see käivitada kuni 10 erinevat käsku.

Kohtuekspertiisivastased meetmed

Avastamise vältimiseks kasutab StilachiRAT erinevaid kohtuekspertiisi meetodeid. Nende hulka kuuluvad sündmuste logide kustutamine, analüüsitööriistade vältimine ja pahavara analüüsiks tavaliselt kasutatavate virtuaalsete keskkondade tuvastamine. Seda tehes muutub küberturbemeeskondade jaoks oma kohaloleku jälgimine ja leevendamine keerulisemaks.

Kuidas kaitsta oma seadmeid RAT-i (kaugjuurdepääsu troojalaste) ohtude eest

Kaugjuurdepääsu troojalased (RAT) ohustavad mitut tüüpi pahavara, mis annavad ründajatele volitamata juurdepääsu teie seadmetele, võimaldades neil koguda tundlikku teavet, jälgida teie tegevusi ja võtta teie süsteemi üle kontroll. Seadmete kaitsmine selliste ohtude eest nõuab ennetavate turvameetmete kombinatsiooni. Siin on mitu strateegiat, mis aitavad RATide eest kaitsta:

  1. Hoidke oma tarkvara ja operatsioonisüsteem ajakohasena : veenduge, et teie operatsioonisüsteemi, brausereid ja rakendusi värskendataks regulaarselt. Tarkvaravärskendusi kasutatakse sageli turvapaikade tarnimiseks, mis kõrvaldavad haavatavused, mida RAT-id ja muu pahavara võivad ära kasutada. Lülitage sisse automaatsed värskendused, et minimeerida kriitiliste turvaparanduste puudumise ohtu.
  2. Kasutage tugevaid ja ainulaadseid paroole : RAT-id koguvad sageli brauseritesse või digitaalsetesse rahakottidesse salvestatud mandaate. Riski vähendamiseks kasutage iga oma konto jaoks tugevaid ja kordumatuid paroole. Paroolihalduri kasutamine aitab teil keerukaid paroole turvaliselt genereerida ja salvestada. Vältida tuleks sama parooli kasutamist mitmel kontol.
  3. Installige usaldusväärne ründevaratõrjetarkvara : kõikehõlmav pahavaratõrjeprogramm aitab tuvastada ja eemaldada RAT-id enne, kui need tekitavad olulist kahju. Analüüsige oma süsteemi regulaarselt ohtude suhtes ja veenduge, et pahavaratõrjetarkvaral on uusimad viirusemääratlused.
  4. Lubage kahefaktoriline autentimine (2FA) : võimaluse korral lubage oma veebikontodel kahefaktoriline autentimine (2FA), eriti tundlike kontode puhul, nagu e-post, pangandus ja krüptovaluuta rahakotid. Isegi kui RAT võtab teie sisselogimismandaadid, lisab 2FA täiendava kaitsekihi, mis nõuab teist kinnitusviisi.
  5. Olge e-kirjade manuste ja linkidega ettevaatlik : RAT-id levivad sageli andmepüügimeilide või petturlike linkide kaudu. Olge tundmatutest või kahtlastest allikatest pärinevate meilimanuste või linkide kasutamisel eriti tähelepanelik. Kinnitage saatja e-posti aadress ja vältige failide allalaadimist ebausaldusväärsetelt veebisaitidelt.
  6. Tulemüüri kasutamine : tulemüür aitab jälgida ja juhtida sissetulevat ja väljaminevat võrguliiklust. See võib blokeerida volitamata juurdepääsu teie süsteemile, takistades ründajatel teie seadet juhtida või andmeid eemalt varastada. Veenduge, et teie tulemüür on aktiveeritud ja õigesti konfigureeritud.
  • Andmete korrapärane varukoopia : kui RAT teie süsteemi edukalt tungib, aitab regulaarsed andmete varukoopiad teil olulisi faile taastada. Hoidke oma varukoopiaid välistele draividele või pilvmällu, et tagada teie teabe turvalisus lunavararünnaku või süsteemi ohu korral.
  • Keela kaugtöölaua protokoll (RDP), kui seda pole vaja : Remote Desktop Protocol (RDP) on RAT-ide jaoks tavaline ründevektor. Kui te ei vaja seadmele kaugjuurdepääsuks RDP-d, kaaluge RDP täielikku keelamist. Kui see on teie töö jaoks hädavajalik, kasutage kindlasti tugevaid paroole ja piirake juurdepääsu ainult usaldusväärsetele IP-aadressidele.
  • Jälgige aktiivseid protsesse ja võrgutegevust : olge valvas oma süsteemi aktiivsete protsesside jälgimisel. Kui märkate võõraid rakendusi või suurt võrguaktiivsust, uurige lähemalt, et taustal ei töötaks ükski RAT. Tegumihalduriga (Windowsis) või tegevusmonitoriga (macOS-is) sarnased tööriistad võivad aidata tuvastada kahtlast käitumist.

StilachiRAT kujutab endast märkimisväärset küberjulgeoleku ohtu oma keerukate andmete varastamise võimaluste, süsteemiga manipuleerimise funktsioonide ja vargsi töömeetodite tõttu. Selliste rünnete eest kaitsmiseks peavad nii üksikisikud kui ka organisatsioonid võtma kasutusele kindlad turvatavad ja olema valvsad tekkivate ohtude suhtes.

StilachiRAT pahavara Video

Näpunäide. Lülitage heli sisse ja vaadake videot täisekraanirežiimis .

Trendikas

Enim vaadatud

Laadimine...