Rabatttilbud for flere lisenser
Trusseldatabase Skadelig programvare StilachiRAT skadelig programvare

StilachiRAT skadelig programvare

Med Mezo i Skadelig programvare, Fjernadministrasjonsverktøy
Oversett til:
Norsk

Forskere har nylig avdekket StilachiRAT, en sofistikert Remote Access Trojan (RAT) som bruker avanserte unnvikelsesteknikker for å vedvare i kompromitterte systemer. Skadevarens hovedmål er å samle inn sensitiv informasjon, som utgjør en alvorlig trussel for både enkeltpersoner og organisasjoner.

Hva StilachiRAT samler inn

StilachiRAT er designet for å samle inn et bredt spekter av data fra infiserte systemer. Den retter seg mot informasjon som:

  • Legitimasjon lagret i nettlesere
  • Digital lommebok detaljer
  • Utklippstavleinnhold, inkludert passord og kryptovaluta-lommebøker
  • Systeminformasjon, for eksempel OS-versjon, BIOS-serienumre, kameratilstedeværelse og aktive applikasjoner

Hvordan StilachiRAT fungerer

Oppdaget i november 2024, ble StilachiRAT funnet inne i en DLL-modul kalt 'WWStartupCtrl64.dll'. Selv om dens eksakte leveringsmetode forblir ukjent, kan denne RAT spres gjennom ulike angrepsvektorer, noe som understreker viktigheten av sterke sikkerhetstiltak.

Vel inne i et system, utfører StilachiRAT omfattende systemrekognosering for å samle verdifull informasjon, inkludert operativsystemdetaljer, aktive Remote Desktop Protocol (RDP)-økter og maskinvareidentifikatorer som BIOS-serienumre. I tillegg retter den seg eksplisitt mot cryptocurrency-lommebokutvidelser i Google Chrome-nettleseren, inkludert velkjente lommebøker som MetaMask, Trust Wallet og Coinbase Wallet, blant andre.

Kommunikasjon og kontroll

StilachiRAT kommuniserer med en Command-and-Control-server (C2) for å både sende og motta instruksjoner. Gjennom denne toveiskommunikasjonen kan skadelig programvare utføre forskjellige kommandoer som:

  • Tøm hendelseslogger og avslutt nettverkstilkoblinger
  • Tving avslutning av systemet eller start spesifikke applikasjoner
  • Overvåk og fang RDP-sesjonsinformasjon, inkludert vindusdetaljer
  • Stjele lagrede Google Chrome-passord og andre sensitive data

Disse egenskapene gjør StilachiRAT til et allsidig verktøy for datatyveri og systemmanipulering. Avhengig av angriperens mål, kan den starte opptil 10 forskjellige kommandoer.

Antirettsmedisinske tiltak

I et forsøk på å unngå oppdagelse, bruker StilachiRAT ulike anti-kriminaltekniske teknikker. Disse inkluderer sletting av hendelseslogger, unngåelse av analyseverktøy og oppdagelse av virtuelle miljøer som vanligvis brukes til skadelig programvareanalyse. Ved å gjøre det blir det mer utfordrende for cybersikkerhetsteam å spore og redusere deres tilstedeværelse.

Slik beskytter du enhetene dine mot trusler fra RAT (Remote Access Trojan).

Remote Access Trojans (RAT) er truende typer skadelig programvare som gir angripere uautorisert tilgang til enhetene dine, slik at de kan innhente sensitiv informasjon, overvåke aktivitetene dine og ta kontroll over systemet ditt. Å beskytte enhetene dine mot slike trusler krever en kombinasjon av proaktive sikkerhetstiltak. Her er flere strategier for å hjelpe til med å forsvare seg mot RAT:

  1. Hold programvaren og operativsystemet oppdatert : Sørg for at operativsystemet, nettleserne og applikasjonene oppdateres jevnlig. Programvareoppdateringer brukes ofte for å levere sikkerhetsoppdateringer som løser sårbarheter som RAT-er og annen skadelig programvare kan utnytte. Slå på automatiske oppdateringer for å minimere risikoen for manglende kritiske sikkerhetsrettinger.
  2. Bruk sterke og unike passord : RAT-er samler ofte inn legitimasjon som er lagret i nettlesere eller digitale lommebøker. For å redusere risikoen, bruk sterke og unike passord for hver av kontoene dine. Bruken av en passordbehandler kan hjelpe deg med å generere og lagre komplekse passord sikkert. Bruk av samme passord på tvers av flere kontoer bør unngås.
  3. Installer en pålitelig anti-malware-programvare : Et omfattende anti-malware-program kan hjelpe med å oppdage og fjerne RAT-er før de forårsaker betydelig skade. Analyser systemet regelmessig for trusler og vær sikker på at anti-malware-programvaren har de nyeste virusdefinisjonene.
  4. Aktiver tofaktorautentisering (2FA) : Aktiver tofaktorautentisering (2FA) der det er mulig for dine nettkontoer, spesielt for sensitive kontoer som e-post, bank og kryptovaluta-lommebøker. Selv om en RAT tar påloggingsinformasjonen din, legger 2FA til et ekstra beskyttelseslag som krever en annen form for verifisering.
  5. Vær forsiktig med e-postvedlegg og koblinger : RAT-er spres ofte via phishing-e-post eller falske lenker. Vær ekstra oppmerksom når du får tilgang til e-postvedlegg eller lenker fra ukjente eller mistenkelige kilder. Bekreft avsenderens e-postadresse og unngå å laste ned filer fra uklarerte nettsteder.
  6. Bruk en brannmur : En brannmur kan hjelpe med å overvåke og kontrollere innkommende og utgående nettverkstrafikk. Det kan blokkere uautorisert tilgang til systemet ditt, hindre angripere i å kontrollere enheten din eller stjele data eksternt. Sørg for at brannmuren er aktivert og riktig konfigurert.
  • Sikkerhetskopier dataene dine regelmessig : I tilfelle en RAT infiltrerer systemet ditt, kan regelmessige sikkerhetskopier av data hjelpe deg med å gjenopprette viktige filer. Oppbevar sikkerhetskopiene dine på eksterne harddisker eller skylagring for å sikre at informasjonen din er trygg i tilfelle løsepengevareangrep eller systemkompromittering.
  • Deaktiver Remote Desktop Protocol (RDP) hvis det ikke er nødvendig : Remote Desktop Protocol (RDP) er en vanlig angrepsvektor for RAT-er. Hvis du ikke trenger RDP for ekstern tilgang til enheten din, bør du vurdere å deaktivere RDP helt. Hvis det er viktig for arbeidet ditt, sørg for å bruke sterke passord og begrense tilgangen til bare pålitelige IP-adresser.
  • Overvåk aktive prosesser og nettverksaktivitet : Vær årvåken med å overvåke aktive prosesser på systemet ditt. Hvis du oppdager ukjente applikasjoner eller høy nettverksaktivitet, undersøk videre for å sikre at ingen RAT kjører i bakgrunnen. Verktøy som ligner på Task Manager (på Windows) eller Activity Monitor (på macOS) kan hjelpe med å identifisere mistenkelig oppførsel.

StilachiRAT representerer en betydelig cybersikkerhetstrussel på grunn av dens sofistikerte datastjelingsfunksjoner, systemmanipulasjonsfunksjoner og snikende operasjonsmetoder. For å forsvare seg mot slike angrep, må både enkeltpersoner og organisasjoner ta i bruk robuste sikkerhetspraksis og være på vakt mot nye trusler.

StilachiRAT skadelig programvare video

Tips: Slå lyden og se videoen i fullskjermmodus .

Trender

Mest sett

Laster inn...