Steaelite RAT
Penyelidik keselamatan maklumat telah menemui trojan akses jauh (RAT) berasaskan Windows baharu yang dikenali sebagai Steaelite, yang pertama kali dipromosikan di forum jenayah pada November 2025 sebagai 'Windows RAT terbaik' yang menawarkan keupayaan yang dipanggil tidak dapat dikesan sepenuhnya (FUD). Perisian hasad ini direka bentuk untuk beroperasi dengan lancar pada persekitaran Windows 10 dan Windows 11, sekali gus mengembangkan pangkalan mangsa yang berpotensi dengan ketara.
Isi kandungan
Platform Jenayah Siber Bersepadu: Gabungan Kecurian Data dan Ransomware
Tidak seperti RAT sedia ada tradisional yang dipasarkan kepada penjenayah siber, Steaelite menggabungkan pelbagai keupayaan serangan ke dalam satu panel web berpusat. Terutamanya, ia menggabungkan operasi kecurian data dan penggunaan ransomware ke dalam satu rangka kerja bersepadu. Modul ransomware Android dilaporkan sedang dibangunkan, menandakan pengembangan merentas platform yang dirancang.
Panel pengurusan juga menyematkan pelbagai utiliti berorientasikan pembangun untuk memperkemas operasi berniat jahat, termasuk:
- Fungsi keylogging
- Sembang masa nyata antara penyerang dan mangsa
- Keupayaan carian fail
- Penyebaran berasaskan USB
- Pengubahsuaian kertas dinding desktop
- Pintasan Kawalan Akaun Pengguna (UAC)
- Fungsi Clipper menyasarkan transaksi mata wang kripto
Penggabungan alat pengintipan, gangguan dan pengewangan ke dalam satu papan pemuka ini mencerminkan langkah yang disengajakan ke arah kecekapan operasi untuk pelaku ancaman.
Mekanisme Pengelakan dan Kegigihan Pertahanan
Steaelite menggabungkan ciri pengelakan agresif dan kawalan sistem yang direka untuk mengekalkan dominasi ke atas sistem yang dijangkiti. Keupayaan ini termasuk penyingkiran perisian hasad pesaing, melumpuhkan Microsoft Defender dan konfigurasi pengecualian keselamatan untuk mengelakkan pengesanan. Mekanisme kegigihan memastikan perisian hasad bertahan selepas but semula sistem dan mengekalkan akses jangka panjang.
Langkah balas pertahanan terbina dalam sedemikian menonjolkan pemahaman yang canggih tentang kawalan keselamatan titik akhir dan teknik tindak balas insiden.
Keupayaan Kawalan Jauh dan Pengawasan yang Luas
Pada terasnya, Steaelite menyediakan keupayaan pentadbiran dan pengawasan jarak jauh yang meluas yang direka untuk memberikan kawalan penuh kepada pelaku ancaman ke atas sistem yang diceroboh. Perisian hasad ini membolehkan pelaksanaan kod jarak jauh dan menyokong pengurusan fail yang komprehensif, termasuk pelaksanaan fail sewenang-wenangnya. Ia memudahkan penstriman skrin langsung, berserta akses langsung kepada kamera web dan mikrofon mangsa, yang membolehkan pemantauan masa nyata. Di samping itu, ia menyediakan pengurusan proses, pemantauan papan klip dan fungsi penuaian kata laluan, di samping menyenaraikan program yang dipasang dan lokasi peranti penjejakan. Pengendali boleh melancarkan URL dari jauh, menjalankan serangan penafian perkhidmatan teragih (DDoS) dan juga menyusun muatan VB.NET secara langsung melalui platform.
Semua fungsi ini diatur melalui panel kawalan berasaskan pelayar yang memusatkan arahan ke atas mesin Windows yang dijangkiti. Daripada antara muka tunggal ini, pelaku ancaman boleh melakukan kecurian kelayakan, mengeluarkan fail sensitif, menjalankan pengawasan langsung dan menggunakan ransomware tanpa memerlukan alatan atau infrastruktur tambahan.
Membolehkan Operasi Peras Ugut Berganda yang Diperkemas
Seni bina Steaelite memperkasakan pelaku ancaman tunggal untuk menjalankan aktiviti pencerobohan spektrum penuh tanpa menukar alat. Fail boleh dilayari dan diekstrak, kelayakan dituai dan ransomware digunakan daripada panel kawalan yang sama.
Penyatuan ini membolehkan kempen pemerasan berganda yang diperkemas, yang mana data yang dicuri dimanfaatkan bersama penyulitan untuk memaksimumkan tekanan kewangan ke atas mangsa, semuanya diatur melalui satu platform bersatu.
