Steaelite RAT

חוקרי אבטחת מידע חשפו טרויאן גישה מרחוק (RAT) חדש מבוסס Windows המכונה Steaelite, שפורסם לראשונה בפורומים פליליים בנובמבר 2025 כ"נוזקה הטובה ביותר של Windows" המציעה יכולות כביכול בלתי ניתנות לגילוי מלא (FUD). הנוזקה נועדה לפעול בצורה חלקה הן בסביבות Windows 10 והן בסביבות Windows 11, ובכך להרחיב משמעותית את בסיס הקורבנות הפוטנציאלי שלה.

פלטפורמה מאוחדת לפשיעת סייבר: שילוב של גניבת נתונים ותוכנות כופר

בניגוד למערכות RAT מסורתיות מוכנות לשימוש לפושעי סייבר, Steaelite מאחדת יכולות תקיפה מרובות לפאנל אינטרנט מרכזי אחד. ראוי לציין, שהיא משלבת פעולות גניבת נתונים ופריסת תוכנות כופר למסגרת משולבת אחת. מודול כופר לאנדרואיד נמצא, על פי הדיווחים, בפיתוח, דבר המאותת על התרחבות חוצת פלטפורמות מתוכננת.

לוח הניהול מטמיע גם מגוון כלי עזר מכוונים למפתחים כדי לייעל פעולות זדוניות, כולל:

• פונקציונליות רישום מקשים
• צ'אט בזמן אמת בין התוקף לקורבן
• יכולות חיפוש קבצים
• התפשטות מבוססת USB
• שינוי טפט שולחן העבודה
• עקיפת בקרת חשבון משתמש (UAC)
• פונקציונליות קליפר המתמקדת בעסקאות קריפטוגרפיות

איחוד זה של כלי ריגול, שיבוש ומונטיזציה ללוח מחוונים אחד משקף מהלך מכוון לעבר יעילות תפעולית עבור גורמי איום.

מנגנוני התחמקות הגנתית והתמדה

Steaelite משלבת תכונות התחמקות ובקרת מערכת אגרסיביות שנועדו לשמור על דומיננטיות על מערכות נגועות. יכולות אלו כוללות הסרה של תוכנות זדוניות מתחרות, השבתת Microsoft Defender ותצורה של החרגות אבטחה כדי למנוע גילוי. מנגנוני שמירה מבטיחים שהתוכנה הזדונית שורדת אתחול המערכת ושומרת על גישה לטווח ארוך.

אמצעי נגד הגנתיים מובנים כאלה מדגישים הבנה מתוחכמת של בקרות אבטחה של נקודות קצה וטכניקות תגובה לאירועים.

יכולות שליטה ומעקב מרחוק נרחבות

בליבתה, Steaelite מספקת יכולות ניהול ומעקב מרחוק נרחבות שנועדו להעניק לגורמי איום שליטה מלאה על מערכות שנפרצו. התוכנה הזדונית מאפשרת ביצוע קוד מרחוק ותומכת בניהול קבצים מקיף, כולל ביצוע קבצים שרירותי. היא מאפשרת סטרימינג של המסך בשידור חי, יחד עם גישה ישירה למצלמת הרשת והמיקרופון של הקורבן, מה שמאפשר ניטור בזמן אמת. בנוסף, היא מספקת ניהול תהליכים, ניטור לוח כתיבה ופונקציונליות איסוף סיסמאות, תוך ספירת תוכניות מותקנות ומעקב אחר מיקום המכשיר. מפעילים יכולים להפעיל כתובות URL מרחוק, לבצע התקפות מניעת שירות מבוזרות (DDoS) ואף לקמפל עומסי VB.NET ישירות דרך הפלטפורמה.

כל הפונקציות הללו מנוהלות דרך לוח בקרה מבוסס דפדפן שמרכז את הפיקוד על מכונות Windows נגועים. מממשק יחיד זה, גורמי איום יכולים לבצע גניבת אישורים, לחלץ קבצים רגישים, לבצע מעקב בזמן אמת ולפרוס תוכנות כופר מבלי להזדקק לכלים או תשתית נוספים.

מאפשרים פעולות סחיטה כפולות יעילות יותר

הארכיטקטורה של Steaelite מאפשרת לגורם איום יחיד לבצע פעילויות פריצה מקיפות מבלי להחליף כלים. ניתן לעיין בקבצים ולחלץ אותם, לאסוף אישורים ולפרוס תוכנות כופר מאותו לוח בקרה.

איחוד זה מאפשר קמפיינים יעילים של סחיטה כפולה, שבהם נתונים גנובים מנוצלים לצד הצפנה כדי למקסם את הלחץ הפיננסי על הקורבנות, והכל מתואם באמצעות פלטפורמה מאוחדת אחת.