Steaelite RAT

محققان امنیت اطلاعات، یک تروجان دسترسی از راه دور (RAT) جدید مبتنی بر ویندوز به نام Steaelite را کشف کرده‌اند که اولین بار در نوامبر 2025 در انجمن‌های جنایی به عنوان "بهترین RAT ویندوز" که قابلیت‌های به اصطلاح کاملاً غیرقابل کشف (FUD) را ارائه می‌دهد، تبلیغ شد. این بدافزار به گونه‌ای طراحی شده است که به طور یکپارچه در هر دو محیط ویندوز 10 و ویندوز 11 عمل کند و به طور قابل توجهی پایگاه قربانیان بالقوه خود را گسترش دهد.

یک پلتفرم یکپارچه جرایم سایبری: سرقت داده‌ها و باج‌افزار با هم ترکیب می‌شوند

برخلاف RAT های سنتی موجود در بازار که به مجرمان سایبری عرضه می‌شوند، Steaelite قابلیت‌های حمله چندگانه را در یک پنل وب متمرکز و واحد ادغام می‌کند. نکته قابل توجه این است که عملیات سرقت داده‌ها و استقرار باج‌افزار را در یک چارچوب یکپارچه ادغام می‌کند. طبق گزارش‌ها، یک ماژول باج‌افزار اندروید در حال توسعه است که نشان‌دهنده گسترش برنامه‌ریزی‌شده بین پلتفرمی است.

پنل مدیریت همچنین ابزارهای مختلف توسعه‌دهنده‌محور را برای ساده‌سازی عملیات مخرب تعبیه کرده است، از جمله:

• قابلیت کی‌لاگر
• چت بلادرنگ بین مهاجم و قربانی
• قابلیت جستجوی فایل
• انتشار مبتنی بر USB
• تغییر تصویر زمینه دسکتاپ
• دور زدن کنترل حساب کاربری (UAC)
• قابلیت کلیپر که تراکنش‌های ارز دیجیتال را هدف قرار می‌دهد

این همگرایی ابزارهای جاسوسی، اختلال و کسب درآمد در یک داشبورد، نشان دهنده یک حرکت آگاهانه به سمت کارایی عملیاتی برای عوامل تهدید است.

مکانیسم‌های دفاعی گریز و پایداری

Steaelite شامل ویژگی‌های گریز تهاجمی و کنترل سیستم است که برای حفظ تسلط بر سیستم‌های آلوده طراحی شده‌اند. این قابلیت‌ها شامل حذف بدافزارهای رقیب، غیرفعال کردن Microsoft Defender و پیکربندی استثنائات امنیتی برای جلوگیری از شناسایی است. مکانیسم‌های پایداری تضمین می‌کنند که بدافزار پس از راه‌اندازی مجدد سیستم زنده می‌ماند و دسترسی طولانی‌مدت را حفظ می‌کند.

چنین اقدامات متقابل دفاعی داخلی، درک پیچیده‌ای از کنترل‌های امنیتی نقاط پایانی و تکنیک‌های واکنش به حوادث را برجسته می‌کند.

قابلیت‌های گسترده کنترل از راه دور و نظارت

Steaelite در هسته خود، قابلیت‌های گسترده مدیریت و نظارت از راه دور را ارائه می‌دهد که برای کنترل کامل سیستم‌های آسیب‌دیده توسط مهاجمان طراحی شده است. این بدافزار امکان اجرای کد از راه دور را فراهم می‌کند و از مدیریت جامع فایل، از جمله اجرای فایل دلخواه، پشتیبانی می‌کند. این بدافزار، پخش زنده صفحه نمایش را به همراه دسترسی مستقیم به وب‌کم و میکروفون قربانی تسهیل می‌کند و امکان نظارت در زمان واقعی را فراهم می‌کند. علاوه بر این، قابلیت‌های مدیریت فرآیند، نظارت بر کلیپ‌بورد و برداشت رمز عبور را فراهم می‌کند، ضمن اینکه برنامه‌های نصب شده را نیز شمارش کرده و موقعیت مکانی دستگاه را ردیابی می‌کند. اپراتورها می‌توانند URLها را از راه دور راه‌اندازی کنند، حملات انکار سرویس توزیع‌شده (DDoS) را انجام دهند و حتی مستقیماً از طریق پلتفرم، کدهای مخرب VB.NET را کامپایل کنند.

همه این عملکردها از طریق یک پنل کنترل مبتنی بر مرورگر که فرماندهی را بر روی دستگاه‌های ویندوزی آلوده متمرکز می‌کند، هماهنگ می‌شوند. از طریق این رابط واحد، مهاجمان می‌توانند سرقت اعتبارنامه، استخراج فایل‌های حساس، نظارت زنده و استقرار باج‌افزار را بدون نیاز به ابزار یا زیرساخت اضافی انجام دهند.

فعال‌سازی عملیات اخاذی مضاعف ساده

معماری Steaelite به یک عامل تهدید واحد این امکان را می‌دهد که بدون تغییر ابزار، فعالیت‌های نفوذ طیف کاملی را انجام دهد. فایل‌ها را می‌توان مرور و استخراج کرد، اعتبارنامه‌ها را برداشت و باج‌افزار را از همان پنل کنترل مستقر کرد.

این ادغام، کمپین‌های اخاذی مضاعف ساده‌سازی‌شده را امکان‌پذیر می‌کند، که در آن از داده‌های سرقت‌شده در کنار رمزگذاری برای به حداکثر رساندن فشار مالی بر قربانیان استفاده می‌شود و همه این‌ها از طریق یک پلتفرم واحد و یکپارچه هماهنگ می‌شوند.