Preventivo sconto multi-licenza
Database delle minacce Malware Malware StilachiRAT

Malware StilachiRAT

Entro Mezo nel Malware, Strumenti di amministrazione remota
Traduci in:
Italiano

I ricercatori hanno recentemente scoperto StilachiRAT, un sofisticato Remote Access Trojan (RAT) che utilizza tecniche di evasione avanzate per persistere nei sistemi compromessi. L'obiettivo principale del malware è raccogliere informazioni sensibili, rappresentando una seria minaccia sia per gli individui che per le organizzazioni.

Cosa raccoglie StilachiRAT

StilachiRAT è progettato per raccogliere un'ampia varietà di dati da sistemi infetti. Prende di mira informazioni come:

  • Credenziali memorizzate nei browser Web
  • Dettagli del portafoglio digitale
  • Contenuto degli appunti, comprese password e portafogli di criptovaluta
  • Informazioni di sistema, come la versione del sistema operativo, i numeri di serie del BIOS, la presenza della fotocamera e le applicazioni attive

Come funziona StilachiRAT

Scoperto nel novembre 2024, StilachiRAT è stato trovato all'interno di un modulo DLL denominato 'WWStartupCtrl64.dll'. Sebbene il suo metodo di distribuzione esatto rimanga sconosciuto, questo RAT può essere diffuso tramite vari vettori di attacco, evidenziando l'importanza di forti misure di sicurezza.

Una volta all'interno di un sistema, StilachiRAT esegue un'ampia ricognizione del sistema per raccogliere informazioni preziose, tra cui dettagli del sistema operativo, sessioni Remote Desktop Protocol (RDP) attive e identificatori hardware come numeri di serie del BIOS. Inoltre, prende di mira in modo esplicito le estensioni del portafoglio di criptovaluta all'interno del browser Google Chrome, tra cui portafogli noti come MetaMask, Trust Wallet e Coinbase Wallet, tra gli altri.

Comunicazione e controllo

StilachiRAT comunica con un server Command-and-Control (C2) sia per inviare che per ricevere istruzioni. Attraverso questa comunicazione bidirezionale, il malware può eseguire vari comandi come:

  • Cancella i registri degli eventi e termina le connessioni di rete
  • Forzare l'arresto del sistema o avviare applicazioni specifiche
  • Monitorare e catturare le informazioni della sessione RDP, inclusi i dettagli della finestra
  • Ruba le password memorizzate di Google Chrome e altri dati sensibili

Queste capacità rendono StilachiRAT uno strumento versatile per il furto di dati e la manipolazione del sistema. A seconda degli obiettivi dell'attaccante, può lanciare fino a 10 comandi diversi.

Misure anti-forensi

Nel tentativo di evitare il rilevamento, StilachiRAT impiega varie tecniche anti-forensi. Queste includono la cancellazione dei log degli eventi, l'evitamento degli strumenti di analisi e il rilevamento di ambienti virtuali comunemente utilizzati per l'analisi del malware. In questo modo, diventa più difficile per i team di sicurezza informatica tracciarne e mitigarne la presenza.

Come proteggere i tuoi dispositivi dalle minacce RAT (Remote Access Trojan)

I Remote Access Trojan (RAT) sono tipi di malware minacciosi che forniscono agli aggressori un accesso non autorizzato ai tuoi dispositivi, consentendo loro di raccogliere informazioni sensibili, monitorare le tue attività e prendere il controllo del tuo sistema. Proteggere i tuoi dispositivi da tali minacce richiede una combinazione di misure di sicurezza proattive. Ecco diverse strategie per aiutarti a difenderti dai RAT:

  1. Mantieni aggiornati il tuo software e il tuo sistema operativo : assicurati che il tuo sistema operativo, i browser e le applicazioni siano regolarmente aggiornati. Gli aggiornamenti software vengono utilizzati frequentemente per fornire patch di sicurezza che risolvono vulnerabilità che RAT e altri malware potrebbero sfruttare. Attiva gli aggiornamenti automatici per ridurre al minimo il rischio di perdere correzioni di sicurezza critiche.
  2. Usa password forti e uniche : i RAT spesso raccolgono credenziali archiviate nei browser o nei portafogli digitali. Per ridurre il rischio, usa password forti e uniche per ciascuno dei tuoi account. L'utilizzo di un gestore di password può aiutarti a generare e archiviare password complesse in modo sicuro. L'uso della stessa password su più account dovrebbe essere evitato.
  3. Installa un software anti-malware affidabile : un programma anti-malware completo può aiutare a rilevare e rimuovere i RAT prima che causino danni significativi. Analizza regolarmente il tuo sistema per individuare minacce e assicurati che il software anti-malware disponga delle definizioni dei virus più recenti.
  4. Abilita l'autenticazione a due fattori (2FA) : ove possibile, abilita l'autenticazione a due fattori (2FA) per i tuoi account online, in particolare per account sensibili come e-mail, banking e portafogli di criptovaluta. Anche se un RAT prende le tue credenziali di accesso, 2FA aggiunge un livello di protezione ausiliario che richiede una seconda forma di verifica.
  5. Fai attenzione agli allegati e ai link delle email : i RAT vengono spesso diffusi tramite email di phishing o link fraudolenti. Fai molta attenzione quando accedi ad allegati o link di email provenienti da fonti sconosciute o sospette. Verifica l'indirizzo email del mittente ed evita di scaricare file da siti web non attendibili.
  6. Usa un firewall : un firewall può aiutarti a monitorare e controllare il traffico di rete in entrata e in uscita. Può bloccare l'accesso non autorizzato al tuo sistema, impedendo agli aggressori di controllare il tuo dispositivo o di rubare dati da remoto. Assicurati che il tuo firewall sia attivato e configurato correttamente.
  • Esegui regolarmente il backup dei tuoi dati : nel caso in cui un RAT si infiltri con successo nel tuo sistema, i backup regolari dei dati possono aiutarti a recuperare i tuoi file importanti. Conserva i tuoi backup su unità esterne o su cloud storage per garantire che le tue informazioni siano al sicuro in caso di attacco ransomware o compromissione del sistema.
  • Disattiva Remote Desktop Protocol (RDP) se non necessario : Remote Desktop Protocol (RDP) è un comune vettore di attacco per i RAT. Se non hai bisogno di RDP per l'accesso remoto al tuo dispositivo, prendi in considerazione di disattivare completamente RDP. Se è essenziale per il tuo lavoro, assicurati di utilizzare password complesse e di limitare l'accesso solo agli indirizzi IP attendibili.
  • Monitora i processi attivi e l'attività di rete : sii vigile nel monitorare i processi attivi sul tuo sistema. Se noti applicazioni non familiari o un'elevata attività di rete, indaga ulteriormente per assicurarti che nessun RAT sia in esecuzione in background. Strumenti simili a Task Manager (su Windows) o Activity Monitor (su macOS) possono aiutare a identificare comportamenti sospetti.

StilachiRAT rappresenta una minaccia significativa per la sicurezza informatica a causa delle sue sofisticate capacità di furto di dati, delle sue funzionalità di manipolazione del sistema e dei suoi metodi operativi furtivi. Per difendersi da tali attacchi, sia gli individui che le organizzazioni devono adottare solide pratiche di sicurezza e restare vigili sulle minacce emergenti.

Malware StilachiRAT Video

Suggerimento: attiva l' audio e guarda il video in modalità Schermo intero .

Tendenza

I più visti

Caricamento in corso...