Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Kenkėjiška programa StilachiRAT kenkėjiška programa

StilachiRAT kenkėjiška programa

Autorius Mezo, Kenkėjiška programa, Nuotolinio administravimo įrankiai
Versti į:
Lietuvių

Tyrėjai neseniai atrado StilachiRAT – sudėtingą nuotolinės prieigos Trojos arklys (RAT), kuris naudoja pažangias vengimo technologijas, kad išliktų pažeistose sistemose. Pagrindinis kenkėjiškos programos tikslas – rinkti neskelbtiną informaciją, keliančią rimtą grėsmę asmenims ir organizacijoms.

Ką StilachiRAT renka

StilachiRAT skirtas rinkti įvairius duomenis iš užkrėstų sistemų. Ji skirta tokiai informacijai kaip:

  • Žiniatinklio naršyklėse saugomi kredencialai
  • Skaitmeninės piniginės detalės
  • Iškarpinės turinys, įskaitant slaptažodžius ir kriptovaliutų pinigines
  • Sistemos informacija, pvz., OS versija, BIOS serijos numeriai, kameros buvimas ir aktyvios programos

Kaip veikia StilachiRAT

2024 m. lapkritį aptiktas StilachiRAT buvo rastas DLL modulyje, pavadintame „WWStartupCtrl64.dll“. Nors tikslus pristatymo būdas nežinomas, šis RAT gali būti platinamas per įvairius atakos vektorius, pabrėžiant tvirtų saugumo priemonių svarbą.

Patekęs į sistemą, StilachiRAT atlieka išsamią sistemos žvalgybą, kad surinktų vertingos informacijos, įskaitant operacinės sistemos informaciją, aktyvias nuotolinio darbalaukio protokolo (RDP) sesijas ir aparatinės įrangos identifikatorius, pvz., BIOS serijos numerius. Be to, ji skirta aiškiai kriptovaliutų piniginės plėtiniams „Google Chrome“ naršyklėje, įskaitant gerai žinomas pinigines, tokias kaip „MetaMask“, „Trust Wallet“ ir „Coinbase Wallet“.

Ryšys ir kontrolė

StilachiRAT bendrauja su komandų ir valdymo (C2) serveriu, kad galėtų siųsti ir gauti instrukcijas. Per šį dvipusį ryšį kenkėjiška programa gali vykdyti įvairias komandas, pavyzdžiui:

  • Išvalykite įvykių žurnalus ir nutraukite tinklo ryšius
  • Priverstinai išjungti sistemą arba paleisti konkrečias programas
  • Stebėkite ir fiksuokite KPP seanso informaciją, įskaitant lango informaciją
  • Pavogti saugomus „Google Chrome“ slaptažodžius ir kitus slaptus duomenis

Dėl šių galimybių StilachiRAT yra universalus duomenų vagystės ir sistemos manipuliavimo įrankis. Priklausomai nuo užpuoliko tikslų, jis gali paleisti iki 10 skirtingų komandų.

Antikriminalistinės priemonės

Siekdama išvengti aptikimo, StilachiRAT taiko įvairius antikriminalistikos metodus. Tai apima įvykių žurnalų išvalymą, analizės įrankių vengimą ir virtualių aplinkų, dažniausiai naudojamų kenkėjiškų programų analizei, aptikimą. Taip darant kibernetinio saugumo komandoms tampa sunkiau sekti ir sumažinti jos buvimą.

Kaip apsaugoti savo įrenginius nuo RAT (nuotolinės prieigos Trojos arklys) grėsmių

Nuotolinės prieigos Trojos arklys (RAT) kelia grėsmę įvairių tipų kenkėjiškoms programoms, kurios suteikia užpuolikams neteisėtą prieigą prie jūsų įrenginių, todėl jie gali rinkti neskelbtiną informaciją, stebėti jūsų veiklą ir kontroliuoti jūsų sistemą. Norint apsaugoti savo įrenginius nuo tokių grėsmių, reikia imtis aktyvių saugos priemonių. Štai keletas strategijų, padedančių apsiginti nuo RAT:

  1. Atnaujinkite savo programinę įrangą ir operacinę sistemą : Užtikrinkite, kad jūsų operacinė sistema, naršyklės ir programos būtų reguliariai atnaujinamos. Programinės įrangos naujinimai dažnai naudojami siekiant pateikti saugos pataisas, kurios pašalina pažeidžiamumą, kurį gali išnaudoti RAT ir kitos kenkėjiškos programos. Įjunkite automatinius naujinimus, kad sumažintumėte svarbių saugos pataisų trūkumo riziką.
  2. Naudokite stiprius ir unikalius slaptažodžius : RAT dažnai renka prisijungimo duomenis, saugomus naršyklėse arba skaitmeninėse piniginėse. Kad sumažintumėte riziką, kiekvienai paskyrai naudokite stiprius ir unikalius slaptažodžius. Slaptažodžių tvarkyklės naudojimas gali padėti saugiai generuoti ir saugoti sudėtingus slaptažodžius. Reikėtų vengti to paties slaptažodžio naudoti keliose paskyrose.
  3. Įdiekite patikimą apsaugos nuo kenkėjiškų programų programinę įrangą : visapusiška kovos su kenkėjiška programa programa gali padėti aptikti ir pašalinti RAT, kol jie nepadarys didelės žalos. Reguliariai analizuokite, ar sistemoje nėra grėsmių, ir įsitikinkite, kad anti-kenkėjiškų programų programinė įranga turi naujausius virusų apibrėžimus.
  4. Įgalinti dviejų faktorių autentifikavimą (2FA) : kur įmanoma, įgalinkite dviejų faktorių autentifikavimą (2FA) savo internetinėse paskyrose, ypač jautriose paskyrose, pvz., el. pašto, bankininkystės ir kriptovaliutų piniginėse. Net jei RAT paima jūsų prisijungimo duomenis, 2FA prideda papildomą apsaugos sluoksnį, kuriam reikalingas antrasis patvirtinimo būdas.
  5. Būkite atsargūs su el. pašto priedais ir nuorodomis : RAT dažnai plinta per sukčiavimo el. laiškus arba apgaulingas nuorodas. Būkite ypač atidūs, kai pasiekiate el. pašto priedus arba nuorodas iš nežinomų ar įtartinų šaltinių. Patvirtinkite siuntėjo el. pašto adresą ir neatsisiųskite failų iš nepatikimų svetainių.
  6. Naudokite užkardą : ugniasienė gali padėti stebėti ir valdyti įeinantį ir išeinantį tinklo srautą. Jis gali blokuoti neteisėtą prieigą prie jūsų sistemos, neleisdamas užpuolikams valdyti jūsų įrenginio ar pavogti duomenų nuotoliniu būdu. Įsitikinkite, kad jūsų užkarda yra aktyvuota ir tinkamai sukonfigūruota.
  • Reguliariai kurkite atsargines duomenų kopijas : jei RAT sėkmingai įsiskverbtų į jūsų sistemą, reguliarios duomenų atsarginės kopijos gali padėti atkurti svarbius failus. Išsaugokite atsargines kopijas išoriniuose diskuose arba debesies saugykloje, kad užtikrintumėte, jog jūsų informacija būtų saugi, jei įvyktų išpirkos reikalaujančios programinės įrangos ataka arba sistema būtų pažeista.
  • Išjungti nuotolinio darbalaukio protokolą (RDP), jei nereikia : nuotolinio darbalaukio protokolas (RDP) yra įprastas RAT atakos vektorius. Jei jums nereikia KPP nuotolinei prieigai prie įrenginio, apsvarstykite galimybę visiškai išjungti KPP. Jei tai būtina jūsų darbui, būtinai naudokite stiprius slaptažodžius ir apribokite prieigą tik patikimais IP adresais.
  • Stebėkite aktyvius procesus ir tinklo veiklą : būkite budrūs stebėdami aktyvius procesus savo sistemoje. Jei pastebite nepažįstamas programas arba didelį tinklo aktyvumą, toliau tirkite ir įsitikinkite, kad RAT neveikia fone. Įrankiai, panašūs į Task Manager (sistemoje „Windows“) arba „Activity Monitor“ (sistemoje „MacOS“), gali padėti nustatyti įtartiną elgesį.

StilachiRAT kelia didelę grėsmę kibernetiniam saugumui dėl savo sudėtingų duomenų vagystės galimybių, sistemos manipuliavimo funkcijų ir slaptų veikimo metodų. Norėdami apsisaugoti nuo tokių atakų, tiek asmenys, tiek organizacijos turi taikyti tvirtą saugumo praktiką ir išlikti budrios dėl kylančių grėsmių.

StilachiRAT kenkėjiška programa vaizdo įrašas

Patarimas: ĮJUNKITE garsą ir žiūrėkite vaizdo įrašą viso ekrano režimu .

Tendencijos

Labiausiai žiūrima

Kenkėjiška programa

Sukčiavimas, Šlamštas
28,797
Sukčiavimo pranešimas „Apple Pay Suspended“ yra sukčiavimo taktika, skirta „Apple Pay“ naudotojams. Pranešime teigiama, kad vartotojo Apple Pay piniginė buvo sustabdyta, ir raginama spustelėti nuorodą, kad ją atkurtumėte. Tačiau spustelėjęs nuorodą vartotojas pateks į netikrą svetainę, kuri skirta pavogti jo asmeninę ir finansinę informaciją. Jei vartotojas tampa šios schemos auka, pasekmės...
Įkeliama...