StilachiRAT मालवेयर

अनुसन्धानकर्ताहरूले हालै StilachiRAT पत्ता लगाएका छन्, एक परिष्कृत रिमोट एक्सेस ट्रोजन (RAT) जसले सम्झौता गरिएका प्रणालीहरूमा टिक्न उन्नत चोरी प्रविधिहरू प्रयोग गर्दछ। मालवेयरको मुख्य उद्देश्य संवेदनशील जानकारी सङ्कलन गर्नु हो, जसले व्यक्ति र संस्था दुवैलाई गम्भीर खतरा निम्त्याउँछ।

StilachiRAT ले के सङ्कलन गर्छ

StilachiRAT संक्रमित प्रणालीहरूबाट विभिन्न प्रकारका डेटा सङ्कलन गर्न डिजाइन गरिएको हो। यसले निम्न जस्ता जानकारीहरूलाई लक्षित गर्दछ:

• वेब ब्राउजरहरूमा भण्डारण गरिएका प्रमाणहरू
• डिजिटल वालेट विवरणहरू
• क्लिपबोर्ड सामग्री, पासवर्ड र क्रिप्टोकरेन्सी वालेटहरू सहित
• प्रणाली जानकारी, जस्तै OS संस्करण, BIOS सिरियल नम्बर, क्यामेरा उपस्थिति, र सक्रिय अनुप्रयोगहरू

StilachiRAT कसरी सञ्चालन हुन्छ

नोभेम्बर २०२४ मा पत्ता लागेको, StilachiRAT 'WWStartupCtrl64.dll' नामक DLL मोड्युल भित्र फेला परेको थियो। यसको सही डेलिभरी विधि अज्ञात रहँदा पनि, यो RAT विभिन्न आक्रमण भेक्टरहरू मार्फत फैलिन सक्छ, जसले बलियो सुरक्षा उपायहरूको महत्त्वलाई प्रकाश पार्छ।

प्रणाली भित्र पसेपछि, StilachiRAT ले अपरेटिङ सिस्टम विवरणहरू, सक्रिय रिमोट डेस्कटप प्रोटोकल (RDP) सत्रहरू र BIOS सिरियल नम्बरहरू जस्ता हार्डवेयर पहिचानकर्ताहरू सहित बहुमूल्य जानकारी सङ्कलन गर्न व्यापक प्रणाली अनुसन्धान गर्दछ। थप रूपमा, यसले गुगल क्रोम ब्राउजर भित्र स्पष्ट रूपमा क्रिप्टोकरेन्सी वालेट एक्सटेन्सनहरूलाई लक्षित गर्दछ, जसमा मेटामास्क, ट्रस्ट वालेट, र कोइनबेस वालेट जस्ता प्रसिद्ध वालेटहरू समावेश छन्।

सञ्चार र नियन्त्रण

StilachiRAT ले निर्देशनहरू पठाउन र प्राप्त गर्न कमाण्ड-एन्ड-कन्ट्रोल (C2) सर्भरसँग सञ्चार गर्छ। यो दुई-तर्फी सञ्चार मार्फत, मालवेयरले विभिन्न आदेशहरू कार्यान्वयन गर्न सक्छ जस्तै:

• घटना लगहरू खाली गर्नुहोस् र नेटवर्क जडानहरू समाप्त गर्नुहोस्
• प्रणाली बन्द गर्न वा विशिष्ट अनुप्रयोगहरू सुरु गर्न जबरजस्ती गर्नुहोस्
• विन्डो विवरणहरू सहित RDP सत्र जानकारी निगरानी र कैद गर्नुहोस्
• भण्डारण गरिएका गुगल क्रोम पासवर्डहरू र अन्य संवेदनशील डेटा चोरी गर्नुहोस्

यी क्षमताहरूले StilachiRAT लाई डेटा चोरी र प्रणाली हेरफेरको लागि बहुमुखी उपकरण बनाउँछ। आक्रमणकारीको उद्देश्यमा निर्भर गर्दै, यसले १० फरक आदेशहरू सुरु गर्न सक्छ।

फोरेन्सिक विरोधी उपायहरू

पत्ता लगाउनबाट बच्नको लागि, StilachiRAT ले विभिन्न एन्टी-फोरेन्सिक प्रविधिहरू प्रयोग गर्दछ। यसमा घटना लगहरू खाली गर्ने, विश्लेषण उपकरणहरू बेवास्ता गर्ने, र मालवेयर विश्लेषणको लागि सामान्यतया प्रयोग हुने भर्चुअल वातावरणहरू पत्ता लगाउने समावेश छ। यसो गर्दा, साइबर सुरक्षा टोलीहरूको लागि यसको उपस्थिति ट्र्याक गर्न र कम गर्न अझ चुनौतीपूर्ण हुन्छ।

RAT (रिमोट एक्सेस ट्रोजन) खतराहरूबाट तपाईंको उपकरणहरू कसरी सुरक्षित गर्ने

रिमोट एक्सेस ट्रोजन (RATs) धम्की दिने प्रकारका मालवेयर हुन् जसले आक्रमणकारीहरूलाई तपाईंको उपकरणहरूमा अनधिकृत पहुँच दिन्छ, जसले गर्दा उनीहरू संवेदनशील जानकारी सङ्कलन गर्न, तपाईंका गतिविधिहरू निगरानी गर्न र तपाईंको प्रणालीको नियन्त्रण लिन सक्षम हुन्छन्। यस्ता खतराहरूबाट तपाईंको उपकरणहरूलाई जोगाउन सक्रिय सुरक्षा उपायहरूको संयोजन आवश्यक पर्दछ। RATs विरुद्ध बचाउन मद्दत गर्न यहाँ धेरै रणनीतिहरू छन्:

1. आफ्नो सफ्टवेयर र अपरेटिङ सिस्टम अपडेट राख्नुहोस् : आफ्नो अपरेटिङ सिस्टम, ब्राउजर र एप्लिकेसनहरू नियमित रूपमा अपडेट गरिएको सुनिश्चित गर्नुहोस्। RAT र अन्य मालवेयरले शोषण गर्न सक्ने कमजोरीहरूलाई समाधान गर्ने सुरक्षा प्याचहरू प्रदान गर्न सफ्टवेयर अपडेटहरू बारम्बार प्रयोग गरिन्छ। महत्वपूर्ण सुरक्षा समाधानहरू हराउने जोखिम कम गर्न स्वचालित अपडेटहरू सक्रिय गर्नुहोस्।
2. बलियो र अद्वितीय पासवर्डहरू प्रयोग गर्नुहोस् : RAT हरूले प्रायः ब्राउजर वा डिजिटल वालेटहरूमा भण्डारण गरिएका प्रमाणहरू सङ्कलन गर्छन्। जोखिम कम गर्न, आफ्नो प्रत्येक खाताको लागि बलियो र अद्वितीय पासवर्डहरू प्रयोग गर्नुहोस्। पासवर्ड प्रबन्धकको प्रयोगले तपाईंलाई जटिल पासवर्डहरू सुरक्षित रूपमा उत्पन्न गर्न र भण्डारण गर्न मद्दत गर्न सक्छ। धेरै खाताहरूमा एउटै पासवर्डको प्रयोगबाट बच्नुपर्छ।
3. भरपर्दो एन्टी-मालवेयर सफ्टवेयर स्थापना गर्नुहोस् : एक व्यापक एन्टी-मालवेयर प्रोग्रामले RAT हरूलाई महत्त्वपूर्ण क्षति पुर्‍याउनु अघि पत्ता लगाउन र हटाउन मद्दत गर्न सक्छ। नियमित रूपमा आफ्नो प्रणालीलाई खतराहरूको लागि विश्लेषण गर्नुहोस् र निश्चित गर्नुहोस् कि एन्टी-मालवेयर सफ्टवेयरमा नवीनतम भाइरस परिभाषाहरू छन्।
4. दुई-कारक प्रमाणीकरण (2FA) सक्षम गर्नुहोस् : जहाँ सम्भव छ, तपाईंको अनलाइन खाताहरूको लागि, विशेष गरी इमेल, बैंकिङ र क्रिप्टोकरेन्सी वालेटहरू जस्ता संवेदनशील खाताहरूको लागि दुई-कारक प्रमाणीकरण (2FA) सक्षम गर्नुहोस्। यदि RAT ले तपाईंको लगइन प्रमाणहरू लिन्छ भने पनि, 2FA ले सुरक्षाको सहायक तह थप्छ जसलाई दोस्रो प्रकारको प्रमाणीकरण आवश्यक पर्दछ।
5. इमेल एट्याचमेन्ट र लिङ्कहरूसँग सावधान रहनुहोस् : RAT हरू प्रायः फिसिङ इमेलहरू वा धोखाधडी लिङ्कहरू मार्फत फैलिन्छन्। अज्ञात वा शंकास्पद स्रोतहरूबाट इमेल एट्याचमेन्टहरू वा लिङ्कहरू पहुँच गर्दा थप सावधान रहनुहोस्। प्रेषकको इमेल ठेगाना प्रमाणित गर्नुहोस् र अविश्वसनीय वेबसाइटहरूबाट फाइलहरू डाउनलोड गर्नबाट बच्नुहोस्।
6. फायरवाल प्रयोग गर्नुहोस् : फायरवालले आगमन र बहिर्गमन नेटवर्क ट्राफिकको निगरानी र नियन्त्रण गर्न मद्दत गर्न सक्छ। यसले तपाईंको प्रणालीमा अनधिकृत पहुँचलाई रोक्न सक्छ, आक्रमणकारीहरूलाई तपाईंको उपकरण नियन्त्रण गर्न वा टाढाबाट डेटा चोरी गर्नबाट रोक्न सक्छ। तपाईंको फायरवाल सक्रिय र राम्रोसँग कन्फिगर गरिएको छ भनी सुनिश्चित गर्नुहोस्।

StilachiRAT ले यसको परिष्कृत डेटा चोरी क्षमताहरू, प्रणाली हेरफेर सुविधाहरू, र गोप्य सञ्चालन विधिहरूको कारणले गर्दा एक महत्वपूर्ण साइबर सुरक्षा खतरा प्रतिनिधित्व गर्दछ। यस्ता आक्रमणहरूबाट बच्न, व्यक्ति र संस्था दुवैले बलियो सुरक्षा अभ्यासहरू अपनाउनु पर्छ र उदीयमान खतराहरूप्रति सतर्क रहनु पर्छ।

StilachiRAT मालवेयर भिडियो

सुझाव: आफ्नो आवाज खोल्नुहोस् र पूर्ण स्क्रिन मोडमा भिडियो हेर्नुहोस् ।