Steaelite आरएटी
सूचना सुरक्षा शोधकर्ताओं ने Steaelite नामक एक नए विंडोज-आधारित रिमोट एक्सेस ट्रोजन (RAT) का पता लगाया है, जिसे नवंबर 2025 में आपराधिक मंचों पर 'सर्वश्रेष्ठ विंडोज RAT' के रूप में प्रचारित किया गया था, जिसमें कथित तौर पर पूरी तरह से पता न चलने वाली (FUD) क्षमताएं थीं। यह मैलवेयर विंडोज 10 और विंडोज 11 दोनों वातावरणों पर आसानी से काम करने के लिए डिज़ाइन किया गया है, जिससे इसके संभावित पीड़ितों की संख्या में काफी वृद्धि होती है।
विषयसूची
एक एकीकृत साइबर अपराध मंच: डेटा चोरी और रैंसमवेयर का संयुक्त समाधान
साइबर अपराधियों को बेचे जाने वाले आम रैंसमवेयर हमलों के विपरीत, स्टीलाइट कई आक्रमण क्षमताओं को एक ही केंद्रीकृत वेब पैनल में समेकित करता है। खास बात यह है कि यह डेटा चोरी और रैंसमवेयर तैनाती को एक एकीकृत ढांचे में मिला देता है। खबरों के मुताबिक, एक एंड्रॉइड रैंसमवेयर मॉड्यूल पर काम चल रहा है, जो क्रॉस-प्लेटफॉर्म विस्तार की योजना का संकेत देता है।
प्रबंधन पैनल में दुर्भावनापूर्ण गतिविधियों को सुव्यवस्थित करने के लिए विभिन्न डेवलपर-उन्मुख उपयोगिताएँ भी अंतर्निहित हैं, जिनमें शामिल हैं:
- कीलॉगिंग कार्यक्षमता
- हमलावर और पीड़ित के बीच वास्तविक समय में चैट
- फ़ाइल खोज क्षमताएँ
- यूएसबी-आधारित प्रसार
- डेस्कटॉप वॉलपेपर संशोधन
- उपयोगकर्ता खाता नियंत्रण (यूएसी) को बायपास करना
- क्रिप्टोकरेंसी लेनदेन को लक्षित करने वाली क्लिपर कार्यक्षमता
जासूसी, व्यवधान और मुद्रीकरण उपकरणों का एक ही डैशबोर्ड में यह अभिसरण, खतरे पैदा करने वाले तत्वों के लिए परिचालन दक्षता की दिशा में एक सोची-समझी पहल को दर्शाता है।
रक्षात्मक बचाव और दृढ़ता तंत्र
Steaelite में आक्रामक बचाव और सिस्टम नियंत्रण सुविधाएँ शामिल हैं, जिन्हें संक्रमित सिस्टम पर अपना दबदबा बनाए रखने के लिए डिज़ाइन किया गया है। इन क्षमताओं में प्रतिस्पर्धी मैलवेयर को हटाना, Microsoft Defender को निष्क्रिय करना और पहचान से बचने के लिए सुरक्षा अपवादों को कॉन्फ़िगर करना शामिल है। निरंतरता तंत्र यह सुनिश्चित करते हैं कि मैलवेयर सिस्टम रीबूट होने के बाद भी बना रहे और लंबे समय तक पहुँच बनाए रखे।
इस तरह के अंतर्निहित रक्षात्मक उपाय एंडपॉइंट सुरक्षा नियंत्रणों और घटना प्रतिक्रिया तकनीकों की परिष्कृत समझ को उजागर करते हैं।
व्यापक रिमोट कंट्रोल और निगरानी क्षमताएं
मूल रूप से, स्टीलाइट व्यापक रिमोट एडमिनिस्ट्रेशन और निगरानी क्षमताएं प्रदान करता है, जो हमलावरों को प्रभावित सिस्टमों पर पूर्ण नियंत्रण प्रदान करने के लिए डिज़ाइन की गई हैं। यह मैलवेयर रिमोट कोड निष्पादन को सक्षम बनाता है और व्यापक फ़ाइल प्रबंधन का समर्थन करता है, जिसमें मनमानी फ़ाइल निष्पादन भी शामिल है। यह लाइव स्क्रीन स्ट्रीमिंग के साथ-साथ पीड़ित के वेबकैम और माइक्रोफ़ोन तक सीधी पहुंच प्रदान करता है, जिससे वास्तविक समय की निगरानी संभव हो पाती है। इसके अतिरिक्त, यह प्रोसेस मैनेजमेंट, क्लिपबोर्ड मॉनिटरिंग और पासवर्ड हार्वेस्टिंग जैसी कार्यक्षमताएं प्रदान करता है, साथ ही इंस्टॉल किए गए प्रोग्रामों की सूची तैयार करता है और डिवाइस के स्थान को ट्रैक करता है। ऑपरेटर दूरस्थ रूप से यूआरएल लॉन्च कर सकते हैं, डिस्ट्रीब्यूटेड डिनायल-ऑफ-सर्विस (डीडीओएस) हमले कर सकते हैं और यहां तक कि सीधे प्लेटफॉर्म के माध्यम से वीबी.नेट पेलोड भी कंपाइल कर सकते हैं।
ये सभी कार्य ब्राउज़र-आधारित नियंत्रण पैनल के माध्यम से संचालित होते हैं, जो संक्रमित विंडोज़ मशीनों पर पूर्ण नियंत्रण प्रदान करता है। इस एक इंटरफ़ेस से, हमलावर अतिरिक्त उपकरणों या बुनियादी ढांचे की आवश्यकता के बिना क्रेडेंशियल चोरी कर सकते हैं, संवेदनशील फ़ाइलें चुरा सकते हैं, लाइव निगरानी कर सकते हैं और रैंसमवेयर फैला सकते हैं।
दोहरी जबरन वसूली की प्रक्रियाओं को सुव्यवस्थित करना
स्टीलाइट की वास्तुकला एक ही हमलावर को बिना टूल बदले व्यापक घुसपैठ की गतिविधियाँ करने में सक्षम बनाती है। एक ही कंट्रोल पैनल से फाइलों को ब्राउज़ और चुराया जा सकता है, क्रेडेंशियल्स हासिल किए जा सकते हैं और रैंसमवेयर को तैनात किया जा सकता है।
इस एकीकरण से सुव्यवस्थित दोहरी उगाही के अभियान संभव हो पाते हैं, जहां चोरी किए गए डेटा का इस्तेमाल एन्क्रिप्शन के साथ किया जाता है ताकि पीड़ितों पर अधिकतम वित्तीय दबाव डाला जा सके, और यह सब एक ही एकीकृत प्लेटफॉर्म के माध्यम से संचालित होता है।
