Ponuda s popustom na više licenci
Baza prijetnji Malware StilachiRAT Malware

StilachiRAT Malware

Do Mezo. Malware, Alati za udaljenu administraciju. godine
Prevedi na:
Hrvatski

Istraživači su nedavno otkrili StilachiRAT, sofisticirani trojanac za udaljeni pristup (RAT) koji koristi napredne tehnike izbjegavanja kako bi ostao u kompromitiranim sustavima. Glavni cilj zlonamjernog softvera je prikupljanje osjetljivih informacija, što predstavlja ozbiljnu prijetnju pojedincima i organizacijama.

Što StilachiRAT prikuplja

StilachiRAT je dizajniran za prikupljanje širokog spektra podataka iz zaraženih sustava. Usmjeren je na informacije kao što su:

  • Vjerodajnice pohranjene u web preglednicima
  • Detalji o digitalnom novčaniku
  • Sadržaj međuspremnika, uključujući lozinke i novčanike za kriptovalute
  • Informacije o sustavu, kao što su verzija OS-a, serijski brojevi BIOS-a, prisutnost kamere i aktivne aplikacije

Kako radi StilachiRAT

Otkriven u studenom 2024., StilachiRAT je pronađen unutar DLL modula pod nazivom 'WWStartupCtrl64.dll'. Dok njegova točna metoda isporuke ostaje nepoznata, ovaj RAT se može širiti kroz različite vektore napada, naglašavajući važnost jakih sigurnosnih mjera.

Jednom u sustavu, StilachiRAT izvodi opsežno izviđanje sustava kako bi prikupio vrijedne informacije, uključujući pojedinosti operativnog sustava, aktivne sesije Protokola udaljene radne površine (RDP) i identifikatore hardvera poput serijskih brojeva BIOS-a. Osim toga, eksplicitno cilja na proširenja novčanika za kriptovalute unutar preglednika Google Chrome, uključujući među ostalima dobro poznate novčanike kao što su MetaMask, Trust Wallet i Coinbase Wallet.

Komunikacija i kontrola

StilachiRAT komunicira s Command-and-Control (C2) poslužiteljem za slanje i primanje uputa. Kroz ovu dvosmjernu komunikaciju, zlonamjerni softver može izvršavati različite naredbe kao što su:

  • Obrišite zapise događaja i prekinite mrežne veze
  • Prisilno isključite sustav ili pokrenite određene aplikacije
  • Pratite i snimajte informacije o RDP sesiji, uključujući pojedinosti prozora
  • Ukradite pohranjene Google Chrome lozinke i druge osjetljive podatke

Ove mogućnosti čine StilachiRAT svestranim alatom za krađu podataka i manipulaciju sustavom. Ovisno o ciljevima napadača, može pokrenuti do 10 različitih naredbi.

Protuforenzičke mjere

U nastojanju da izbjegne otkrivanje, StilachiRAT koristi različite antiforenzičke tehnike. To uključuje brisanje zapisa događaja, izbjegavanje alata za analizu i otkrivanje virtualnih okruženja koja se obično koriste za analizu zlonamjernog softvera. Čineći to, timovima za kibersigurnost postaje veći izazov pratiti i ublažiti njegovu prisutnost.

Kako zaštititi svoje uređaje od prijetnji RAT-a (trojanac s udaljenim pristupom).

Trojanci s udaljenim pristupom (RAT) prijeteće su vrste zlonamjernog softvera koji napadačima daju neovlašteni pristup vašim uređajima, omogućujući im prikupljanje osjetljivih informacija, praćenje vaših aktivnosti i preuzimanje kontrole nad vašim sustavom. Zaštita vaših uređaja od takvih prijetnji zahtijeva kombinaciju proaktivnih sigurnosnih mjera. Evo nekoliko strategija za pomoć u obrani od RAT-a:

  1. Neka vaš softver i operativni sustav budu ažurirani : Osigurajte da se vaš operativni sustav, preglednici i aplikacije redovito ažuriraju. Ažuriranja softvera često se koriste za isporuku sigurnosnih zakrpa koje rješavaju ranjivosti koje RAT-ovi i drugi zlonamjerni softver mogu iskoristiti. Uključite automatska ažuriranja kako biste smanjili rizik od propuštanja kritičnih sigurnosnih popravaka.
  2. Koristite snažne i jedinstvene lozinke : RAT-ovi često prikupljaju vjerodajnice pohranjene u preglednicima ili digitalnim novčanicima. Kako biste smanjili rizik, koristite jake i jedinstvene lozinke za svaki od svojih računa. Korištenje upravitelja lozinki može vam pomoći u stvaranju i sigurnom pohranjivanju složenih lozinki. Treba izbjegavati korištenje iste lozinke na više računa.
  3. Instalirajte pouzdan softver protiv zlonamjernog softvera : Sveobuhvatni program protiv zlonamjernog softvera može pomoći u otkrivanju i uklanjanju RAT-ova prije nego prouzrokuju značajnu štetu. Redovito analizirajte svoj sustav na prijetnje i budite sigurni da anti-malware softver posjeduje najnovije definicije virusa.
  4. Omogućite dvofaktorsku autentifikaciju (2FA) : gdje je moguće, omogućite dvofaktorsku autentifikaciju (2FA) za svoje online račune, posebno za osjetljive račune kao što su e-pošta, bankarstvo i novčanici za kriptovalute. Čak i ako RAT uzme vaše vjerodajnice za prijavu, 2FA dodaje pomoćni sloj zaštite koji zahtijeva drugi oblik verifikacije.
  5. Budite oprezni s privicima e-pošte i vezama : RAT-ovi se često šire putem phishing e-pošte ili lažnih poveznica. Budite posebno pažljivi kada pristupate privicima e-pošte ili vezama iz nepoznatih ili sumnjivih izvora. Provjerite adresu e-pošte pošiljatelja i izbjegavajte preuzimanje datoteka s nepouzdanih web stranica.
  6. Koristite vatrozid : Vatrozid može pomoći u praćenju i kontroli dolaznog i odlaznog mrežnog prometa. Može blokirati neovlašteni pristup vašem sustavu, sprječavajući napadače da kontroliraju vaš uređaj ili daljinski ukradu podatke. Provjerite je li vaš vatrozid aktiviran i ispravno konfiguriran.
  • Redovito sigurnosno kopirajte svoje podatke : U slučaju da se RAT uspješno infiltrira u vaš sustav, redovite sigurnosne kopije podataka mogu vam pomoći da vratite važne datoteke. Držite sigurnosne kopije pohranjene na vanjskim diskovima ili pohrani u oblaku kako biste bili sigurni da su vaši podaci sigurni u slučaju napada ransomwarea ili kompromitacije sustava.
  • Onemogućite Remote Desktop Protocol (RDP) ako nije potreban : Remote Desktop Protocol (RDP) uobičajeni je vektor napada za RAT-ove. Ako vam nije potreban RDP za daljinski pristup vašem uređaju, razmislite o tome da potpuno onemogućite RDP. Ako je to bitno za vaš rad, svakako koristite jake lozinke i ograničite pristup samo na provjerene IP adrese.
  • Pratite aktivne procese i mrežnu aktivnost : budite oprezni u praćenju aktivnih procesa na vašem sustavu. Ako primijetite nepoznate aplikacije ili veliku mrežnu aktivnost, dodatno istražite kako biste bili sigurni da RAT ne radi u pozadini. Alati slični Upravitelju zadataka (u Windowsima) ili Monitoru aktivnosti (u macOS-u) mogu pomoći u prepoznavanju sumnjivog ponašanja.

    • StilachiRAT predstavlja značajnu prijetnju kibernetičkoj sigurnosti zbog svojih sofisticiranih mogućnosti krađe podataka, značajki manipuliranja sustavom i metoda prikrivenog rada. Kako bi se obranili od takvih napada, i pojedinci i organizacije moraju usvojiti snažne sigurnosne prakse i biti oprezni u pogledu novih prijetnji.

    StilachiRAT Malware video

    Savjet: Pretvorite svoj zvuk i gledati video u full screen modu.

    U trendu

    Nagledanije

    Učitavam...