Cotação de desconto para licenças múltiplas
Banco de Dados de Ameaças Ferramentas de Administração Remota Steaelite RAT

Steaelite RAT

Por Mezo em Ferramentas de Administração Remota, Ransomware
Traduzir Para:

Pesquisadores de segurança da informação descobriram um novo trojan de acesso remoto (RAT) baseado em Windows, conhecido como Steaelite, promovido inicialmente em fóruns criminosos em novembro de 2025 como o "melhor RAT para Windows", oferecendo recursos supostamente indetectáveis (FUD). O malware foi projetado para operar perfeitamente em ambientes Windows 10 e Windows 11, expandindo significativamente sua base potencial de vítimas.

Uma plataforma unificada de combate ao cibercrime: roubo de dados e ransomware combinados.

Ao contrário dos RATs tradicionais disponíveis no mercado para cibercriminosos, o Steaelite consolida múltiplas capacidades de ataque em um único painel web centralizado. Notavelmente, ele integra operações de roubo de dados e implantação de ransomware em uma estrutura única. Um módulo de ransomware para Android está supostamente em desenvolvimento, sinalizando uma expansão multiplataforma planejada.

O painel de gerenciamento também incorpora diversas ferramentas voltadas para desenvolvedores, a fim de agilizar operações maliciosas, incluindo:

  • Funcionalidade de registro de teclas (keylogging)
  • Chat em tempo real entre agressor e vítima
  • funcionalidades de pesquisa de arquivos
  • propagação baseada em USB
  • Modificação do papel de parede da área de trabalho
  • Ignorar o Controle de Conta de Usuário (UAC)
  • Funcionalidade Clipper direcionada a transações de criptomoedas

Essa convergência de ferramentas de espionagem, dissuasão e monetização em um único painel reflete uma mudança deliberada em direção à eficiência operacional para os agentes de ameaça.

Mecanismos de defesa, evasão e persistência

O Steaelite incorpora recursos agressivos de evasão e controle do sistema, projetados para manter o domínio sobre os sistemas infectados. Essas capacidades incluem a remoção de malwares concorrentes, a desativação do Microsoft Defender e a configuração de exclusões de segurança para evitar a detecção. Mecanismos de persistência garantem que o malware sobreviva a reinicializações do sistema e mantenha o acesso a longo prazo.

Essas contramedidas defensivas integradas destacam uma compreensão sofisticada dos controles de segurança de endpoints e das técnicas de resposta a incidentes.

Ampla gama de recursos de controle remoto e vigilância.

Em sua essência, o Steaelite oferece amplas capacidades de administração e vigilância remota, projetadas para dar aos agentes maliciosos controle total sobre sistemas comprometidos. O malware permite a execução remota de código e suporta gerenciamento abrangente de arquivos, incluindo a execução de arquivos arbitrários. Ele facilita a transmissão ao vivo da tela, juntamente com acesso direto à webcam e ao microfone da vítima, permitindo o monitoramento em tempo real. Além disso, fornece funcionalidades de gerenciamento de processos, monitoramento da área de transferência e coleta de senhas, além de enumerar os programas instalados e rastrear a localização do dispositivo. Os operadores podem abrir URLs remotamente, realizar ataques de negação de serviço distribuídos (DDoS) e até mesmo compilar payloads em VB.NET diretamente pela plataforma.

Todas essas funções são orquestradas por meio de um painel de controle baseado em navegador que centraliza o comando sobre máquinas Windows infectadas. A partir dessa interface única, os agentes de ameaças podem roubar credenciais, exfiltrar arquivos confidenciais, realizar vigilância em tempo real e implantar ransomware sem a necessidade de ferramentas ou infraestrutura adicionais.

Viabilizando operações simplificadas de dupla extorsão

A arquitetura da Steaelite permite que um único agente de ameaça execute atividades de intrusão de amplo espectro sem precisar trocar de ferramentas. Arquivos podem ser visualizados e exfiltrados, credenciais coletadas e ransomware implantado a partir do mesmo painel de controle.

Essa consolidação possibilita campanhas de dupla extorsão simplificadas, nas quais os dados roubados são utilizados juntamente com a criptografia para maximizar a pressão financeira sobre as vítimas, tudo orquestrado por meio de uma única plataforma unificada.

Tendendo

FedEx Express - Golpe por e-mail: Suas encomendas...

Phishing, Malware, Spam
Manter-se vigilante ao lidar com e-mails inesperados é crucial no cenário de ameaças atual. Criminosos cibernéticos rotineiramente se fazem passar por marcas conhecidas para explorar a confiança e a curiosidade. Os chamados e-mails "FedEx Express - Suas encomendas foram recebidas" são um excelente exemplo dessa tática. Embora pareçam vir de um serviço de entrega legítimo, essas mensagens não...

Mais visto

Carregando...