Sebut Harga Diskaun Berbilang Lesen
Pangkalan Data Ancaman perisian hasad StilachiRAT Perisian Hasad

StilachiRAT Perisian Hasad

Menjelang Mezo pada perisian hasad, Alat Pentadbiran Jauh
Terjemahkan ke
بهاس ملايو

Penyelidik baru-baru ini telah menemui StilachiRAT, Trojan Akses Jauh (RAT) canggih yang menggunakan teknik pengelakan lanjutan untuk bertahan dalam sistem yang terjejas. Objektif utama perisian hasad adalah untuk mengumpul maklumat sensitif, menimbulkan ancaman serius kepada individu dan organisasi.

Apa yang StilachiRAT Kumpul

StilachiRAT direka untuk mengumpul pelbagai jenis data daripada sistem yang dijangkiti. Ia menyasarkan maklumat seperti:

  • Bukti kelayakan disimpan dalam penyemak imbas Web
  • Butiran dompet digital
  • Kandungan papan klip, termasuk kata laluan dan dompet mata wang kripto
  • Maklumat sistem, seperti versi OS, nombor siri BIOS, kehadiran kamera dan aplikasi aktif

Bagaimana StilachiRAT Beroperasi

Ditemui pada November 2024, StilachiRAT ditemui di dalam modul DLL bernama 'WWStartupCtrl64.dll'. Walaupun kaedah penghantaran tepatnya masih tidak diketahui, RAT ini boleh disebarkan melalui pelbagai vektor serangan, menonjolkan kepentingan langkah keselamatan yang kukuh.

Apabila berada di dalam sistem, StilachiRAT melakukan peninjauan sistem yang meluas untuk mengumpulkan maklumat berharga, termasuk butiran sistem pengendalian, sesi Protokol Desktop Jauh (RDP) aktif dan pengecam perkakasan seperti nombor siri BIOS. Selain itu, ia menyasarkan sambungan dompet mata wang kripto secara eksplisit dalam penyemak imbas Google Chrome, termasuk dompet terkenal seperti MetaMask, Trust Wallet dan Coinbase Wallet, antara lain.

Komunikasi dan Kawalan

StilachiRAT berkomunikasi dengan pelayan Command-and-Control (C2) untuk menghantar dan menerima arahan. Melalui komunikasi dua hala ini, perisian hasad boleh melaksanakan pelbagai arahan seperti:

  • Kosongkan log peristiwa dan tamatkan sambungan rangkaian
  • Memaksa penutupan sistem atau melancarkan aplikasi tertentu
  • Pantau dan tangkap maklumat sesi RDP, termasuk butiran tetingkap
  • Curi kata laluan Google Chrome yang disimpan dan data sensitif lain

Keupayaan ini menjadikan StilachiRAT alat serba boleh untuk kecurian data dan manipulasi sistem. Bergantung pada objektif penyerang, ia boleh melancarkan sehingga 10 arahan berbeza.

Langkah Anti-Forensik

Dalam usaha untuk mengelakkan pengesanan, StilachiRAT menggunakan pelbagai teknik anti-forensik. Ini termasuk mengosongkan log peristiwa, mengelakkan alat analisis dan mengesan persekitaran maya yang biasa digunakan untuk analisis perisian hasad. Dengan berbuat demikian, ia menjadi lebih mencabar bagi pasukan keselamatan siber untuk menjejak dan mengurangkan kehadirannya.

Cara Melindungi Peranti Anda daripada Ancaman RAT (Remote Access Trojan).

Trojan Akses Jauh (RAT) ialah jenis malware yang mengancam yang memberikan penyerang akses tanpa kebenaran kepada peranti anda, membolehkan mereka mengumpul maklumat sensitif, memantau aktiviti anda dan mengawal sistem anda. Melindungi peranti anda daripada ancaman sedemikian memerlukan gabungan langkah keselamatan proaktif. Berikut ialah beberapa strategi untuk membantu mempertahankan diri daripada RAT:

  1. Pastikan Perisian dan Sistem Pengendalian Anda Kemas Kini : Pastikan sistem pengendalian, penyemak imbas dan aplikasi anda sentiasa dikemas kini. Kemas kini perisian digunakan dengan kerap untuk menyampaikan tampung keselamatan yang menyelesaikan kelemahan yang boleh dieksploitasi oleh RAT dan perisian hasad lain. Hidupkan kemas kini automatik untuk meminimumkan risiko kehilangan pembetulan keselamatan kritikal.
  2. Gunakan Kata Laluan yang Kuat dan Unik : RAT sering mengumpul bukti kelayakan yang disimpan dalam penyemak imbas atau dompet digital. Untuk mengurangkan risiko, gunakan kata laluan yang kukuh dan unik untuk setiap akaun anda. Penggunaan pengurus kata laluan boleh membantu anda menjana dan menyimpan kata laluan kompleks dengan selamat. Penggunaan kata laluan yang sama merentas berbilang akaun harus dielakkan.
  3. Pasang Perisian Anti-Hasad Yang Boleh Dipercayai : Program anti-perisian hasad yang komprehensif boleh membantu mengesan dan mengalih keluar RAT sebelum ia menyebabkan kerosakan yang ketara. Kerap menganalisis sistem anda untuk ancaman dan pastikan perisian anti-malware mempunyai definisi virus terkini.
  4. Dayakan Pengesahan Dua Faktor (2FA) : Jika boleh, dayakan Pengesahan Dua Faktor (2FA) untuk akaun dalam talian anda, terutamanya untuk akaun sensitif seperti dompet e-mel, perbankan dan mata wang kripto. Walaupun RAT mengambil bukti kelayakan log masuk anda, 2FA menambahkan lapisan perlindungan tambahan yang memerlukan bentuk pengesahan kedua.
  5. Berhati-hati dengan Lampiran dan Pautan E-mel : RAT sering disebarkan melalui e-mel pancingan data atau pautan penipuan. Berhati-hati apabila mengakses lampiran e-mel atau pautan daripada sumber yang tidak diketahui atau mencurigakan. Sahkan alamat e-mel pengirim dan elakkan memuat turun fail daripada tapak web yang tidak dipercayai.
  6. Gunakan Firewall : Firewall boleh membantu memantau dan mengawal trafik rangkaian masuk dan keluar. Ia boleh menyekat akses tanpa kebenaran kepada sistem anda, menghalang penyerang daripada mengawal peranti anda atau mencuri data dari jauh. Pastikan firewall anda diaktifkan dan dikonfigurasikan dengan betul.
  • Sentiasa Sandarkan Data Anda : Sekiranya RAT berjaya menyusup ke sistem anda, sandaran data tetap boleh membantu anda memulihkan fail penting anda. Simpan sandaran anda pada pemacu luaran atau storan awan untuk memastikan maklumat anda selamat sekiranya berlaku serangan perisian tebusan atau pencerobohan sistem.
  • Lumpuhkan Protokol Desktop Jauh (RDP) jika Tidak Diperlukan : Protokol Desktop Jauh (RDP) ialah vektor serangan biasa untuk RAT. Jika anda tidak memerlukan RDP untuk akses jauh ke peranti anda, pertimbangkan untuk melumpuhkan RDP sama sekali. Jika ia penting untuk kerja anda, pastikan anda menggunakan kata laluan yang kukuh dan hadkan akses kepada alamat IP yang dipercayai sahaja.
  • Pantau Proses Aktif dan Aktiviti Rangkaian : Berwaspada tentang memantau proses aktif pada sistem anda. Jika anda melihat aplikasi yang tidak dikenali atau aktiviti rangkaian tinggi, siasat lebih lanjut untuk memastikan tiada RAT berjalan di latar belakang. Alat yang serupa dengan Pengurus Tugas (pada Windows) atau Monitor Aktiviti (pada macOS) boleh membantu mengenal pasti tingkah laku yang mencurigakan.

StilachiRAT mewakili ancaman keselamatan siber yang ketara disebabkan oleh keupayaan mencuri data yang canggih, ciri manipulasi sistem dan kaedah operasi yang tersembunyi. Untuk mempertahankan diri daripada serangan sedemikian, kedua-dua individu dan organisasi mesti mengamalkan amalan keselamatan yang teguh dan sentiasa berwaspada terhadap ancaman yang muncul.

Video StilachiRAT Perisian Hasad

Petua: HIDUPKAN bunyi anda dan tonton video dalam mod Skrin Penuh .

Trending

Paling banyak dilihat

Memuatkan...