הצעת הנחה מרובה רישיונות
מסד נתונים של איומים תוכנה זדונית תוכנה זדונית StilachiRAT

תוכנה זדונית StilachiRAT

עד Mezo ב-תוכנה זדונית, כלי ניהול מרחוק
לתרגם ל:
עברית

חוקרים חשפו לאחרונה את StilachiRAT, טרויאני גישה מרחוק מתוחכם (RAT) המשתמש בטכניקות התחמקות מתקדמות כדי להתמיד במערכות שנפגעו. המטרה העיקרית של התוכנה הזדונית היא לאסוף מידע רגיש, המהווה איום רציני הן ליחידים והן לארגונים.

מה StilachiRAT אוסף

StilachiRAT נועד לאסוף מגוון רחב של נתונים ממערכות נגועות. הוא מכוון למידע כגון:

  • אישורים מאוחסנים בדפדפני אינטרנט
  • פרטי ארנק דיגיטלי
  • תוכן הלוח, כולל סיסמאות וארנקי מטבעות קריפטוגרפיים
  • מידע מערכת, כגון גרסת מערכת ההפעלה, מספרים סידוריים של BIOS, נוכחות מצלמה ויישומים פעילים

כיצד פועל StilachiRAT

התגלה בנובמבר 2024, StilachiRAT נמצא בתוך מודול DLL בשם 'WWStartupCtrl64.dll'. בעוד ששיטת המסירה המדויקת שלו עדיין לא ידועה, ניתן להפיץ RAT זה באמצעות וקטורי תקיפה שונים, מה שמדגיש את החשיבות של אמצעי אבטחה חזקים.

ברגע שנכנס למערכת, StilachiRAT מבצע סיור מערכת נרחב כדי לאסוף מידע רב ערך, כולל פרטי מערכת הפעלה, הפעלות פעילות של Remote Desktop Protocol (RDP) ומזהי חומרה כמו מספרים סידוריים של BIOS. בנוסף, הוא מכוון באופן מפורש להרחבות ארנק קריפטוגרפי בדפדפן Google Chrome, כולל ארנקים ידועים כמו MetaMask, Trust Wallet ו-Coinbase Wallet, בין היתר.

תקשורת ובקרה

StilachiRAT מתקשר עם שרת Command-and-Control (C2) כדי לשלוח וגם לקבל הוראות. באמצעות תקשורת דו-כיוונית זו, התוכנה הזדונית יכולה לבצע פקודות שונות כגון:

  • נקה יומני אירועים והפסקת חיבורי רשת
  • כפה כיבוי מערכת או הפעל יישומים ספציפיים
  • לנטר וללכוד מידע על הפעלת RDP, כולל פרטי חלון
  • גנב סיסמאות מאוחסנות של Google Chrome ונתונים רגישים אחרים

יכולות אלו הופכות את StilachiRAT לכלי רב-תכליתי לגניבת נתונים ולמניפולציה של המערכת. בהתאם למטרות התוקף, הוא יכול להפעיל עד 10 פקודות שונות.

אמצעים אנטי-פורנזיים

במאמץ להימנע מגילוי, StilachiRAT משתמש בטכניקות אנטי-פורנזיות שונות. אלה כוללים ניקוי יומני אירועים, הימנעות מכלי ניתוח וזיהוי סביבות וירטואליות הנפוצות לניתוח תוכנות זדוניות. על ידי כך, זה הופך למאתגר יותר עבור צוותי אבטחת סייבר לעקוב ולצמצם את נוכחותה.

כיצד להגן על המכשירים שלך מפני איומי RAT (גישה מרחוק טרויאנית).

סוסים טרויאניים לגישה מרחוק (RAT) הם סוגים של תוכנות זדוניות מאיימות המעניקות לתוקפים גישה בלתי מורשית למכשירים שלך, מה שמאפשר להם לאסוף מידע רגיש, לנטר את הפעילויות שלך ולהשתלט על המערכת שלך. הגנה על המכשירים שלך מפני איומים כאלה דורשת שילוב של אמצעי אבטחה פרואקטיביים. להלן מספר אסטרטגיות לסייע בהגנה מפני RATs:

  1. שמור על עדכון התוכנה ומערכת ההפעלה שלך : ודא שמערכת ההפעלה, הדפדפנים והיישומים שלך מתעדכנים באופן קבוע. עדכוני תוכנה משמשים לעתים קרובות כדי לספק תיקוני אבטחה הפותרים נקודות תורפה ש-RAT ותוכנות זדוניות אחרות עלולות לנצל. הפעל עדכונים אוטומטיים כדי למזער את הסיכון להחמצת תיקוני אבטחה קריטיים.
  2. השתמש בסיסמאות חזקות וייחודיות : RATs אוספים לעתים קרובות אישורים המאוחסנים בדפדפנים או בארנקים דיגיטליים. כדי להפחית את הסיכון, השתמש בסיסמאות חזקות וייחודיות עבור כל אחד מהחשבונות שלך. השימוש במנהל סיסמאות יכול לעזור לך ליצור ולאחסן סיסמאות מורכבות בצורה מאובטחת. יש להימנע משימוש באותה סיסמה במספר חשבונות.
  3. התקן תוכנת אנטי-זדונית אמינה : תוכנית מקיפה נגד תוכנות זדוניות יכולה לסייע באיתור והסרה של RATs לפני שהם גורמים לנזק משמעותי. נתח באופן קבוע את המערכת שלך לאיומים והקפד לתוכנה נגד תוכנות זדוניות יש את הגדרות הווירוס העדכניות ביותר.
  4. הפעל אימות דו-גורמי (2FA) : היכן שניתן, הפעל אימות דו-גורמי (2FA) עבור החשבונות המקוונים שלך, במיוחד עבור חשבונות רגישים כמו דואר אלקטרוני, בנקאות וארנקי מטבעות קריפטוגרפיים. גם אם RAT לוקח את אישורי הכניסה שלך, 2FA מוסיף שכבת עזר של הגנה הדורשת צורה שנייה של אימות.
  5. היזהר עם קבצים מצורפים וקישורים של אימייל : RATs מופצים לעתים קרובות באמצעות הודעות דיוג או קישורים הונאה. היו קשובים במיוחד בעת גישה לקבצים מצורפים לדוא"ל או קישורים ממקורות לא ידועים או חשודים. אמת את כתובת האימייל של השולח והימנע מהורדת קבצים מאתרים לא מהימנים.
  6. השתמש בחומת אש : חומת אש יכולה לעזור לנטר ולשלוט בתעבורת רשת נכנסת ויוצאת. זה יכול לחסום גישה לא מורשית למערכת שלך, למנוע מתוקפים לשלוט במכשיר שלך או לגנוב נתונים מרחוק. ודא כי חומת האש שלך מופעלת ומוגדרת כהלכה.
  • גבה את הנתונים שלך באופן קבוע : במקרה ש-RAT חודר בהצלחה למערכת שלך, גיבוי נתונים רגיל יכול לעזור לך לשחזר את הקבצים החשובים שלך. שמור את הגיבויים שלך מאוחסנים בכוננים חיצוניים או באחסון בענן כדי להבטיח שהמידע שלך בטוח במקרה של התקפת כופר או פגיעה במערכת.
  • השבת פרוטוקול שולחן עבודה מרוחק (RDP) אם אין צורך : פרוטוקול שולחן עבודה מרוחק (RDP) הוא וקטור התקפה נפוץ עבור RATs. אם אינך זקוק ל-RDP עבור גישה מרחוק למכשיר שלך, שקול להשבית את RDP לחלוטין. אם זה חיוני לעבודה שלך, הקפד להשתמש בסיסמאות חזקות ולהגביל את הגישה לכתובות IP מהימנות בלבד.
  • עקוב אחר תהליכים פעילים ופעילות רשת : היו ערניים לגבי ניטור תהליכים פעילים במערכת שלך. אם אתה מבחין ביישומים לא מוכרים או בפעילות רשת גבוהה, בדוק עוד כדי לוודא ששום RAT לא פועל ברקע. כלים הדומים למנהל המשימות (ב-Windows) או ל-Activity Monitor (ב-macOS) יכולים לסייע בזיהוי התנהגות חשודה.

StilachiRAT מייצג איום אבטחת סייבר משמעותי בשל יכולות גניבת הנתונים המתוחכמות שלו, תכונות המניפולציה של המערכת ושיטות הפעולה החמקניות שלו. כדי להתגונן מפני התקפות כאלה, גם אנשים וגם ארגונים חייבים לאמץ שיטות אבטחה חזקות ולהישאר ערניים לאיומים המתעוררים.

תוכנה זדונית StilachiRAT וידאו

טיפ: הפעל הקול שלך ON ולצפות בסרטון במצב של מסך מלא.

מגמות

הכי נצפה

תוכנה זדונית

פישינג, ספאם
28,797
הודעת ההונאה 'Apple Pay Suspended' היא סוג של טקטיקת פישינג המכוונת למשתמשים של Apple Pay. ההודעה טוענת כי ארנק Apple Pay של המשתמש הושעה וקוראת לו ללחוץ על קישור כדי לשחזר אותו. עם זאת, לחיצה על הקישור תוביל את המשתמש לאתר מזויף שנועד לגנוב את המידע האישי והפיננסי שלו. אם משתמש נופל קורבן לתוכנית זו, ההשלכות עלולות להיות חמורות, כולל הפסדים כספיים וגניבת זהות. חיוני לדעת לזהות ולהימנע...
טוען...