Скидка на мультилицензию
База данных угроз Вредоносное ПО Вредоносное ПО StilachiRAT

Вредоносное ПО StilachiRAT

К Mezo году в Вредоносное ПО, Инструменты удаленного администрирования году
Перевести на:
Русский

Недавно исследователи обнаружили StilachiRAT, сложный троян удаленного доступа (RAT), который использует передовые методы уклонения, чтобы оставаться в скомпрометированных системах. Основная цель вредоносной программы — сбор конфиденциальной информации, что представляет серьезную угрозу как для отдельных лиц, так и для организаций.

Что собирает StilachiRAT

StilachiRAT предназначен для сбора широкого спектра данных из зараженных систем. Он нацелен на такую информацию, как:

  • Учетные данные, хранящиеся в веб-браузерах
  • Данные цифрового кошелька
  • Содержимое буфера обмена, включая пароли и криптовалютные кошельки
  • Системная информация, такая как версия ОС, серийные номера BIOS, наличие камеры и активные приложения

Как работает StilachiRAT

Обнаруженный в ноябре 2024 года, StilachiRAT был найден внутри модуля DLL с именем 'WWStartupCtrl64.dll'. Хотя точный метод его доставки остается неизвестным, этот RAT может распространяться через различные векторы атак, что подчеркивает важность надежных мер безопасности.

Попав внутрь системы, StilachiRAT выполняет обширную системную разведку для сбора ценной информации, включая сведения об операционной системе, активные сеансы протокола удаленного рабочего стола (RDP) и идентификаторы оборудования, такие как серийные номера BIOS. Кроме того, он явно нацелен на расширения криптовалютного кошелька в браузере Google Chrome, включая такие известные кошельки, как MetaMask, Trust Wallet и Coinbase Wallet, среди прочих.

Связь и контроль

StilachiRAT взаимодействует с сервером Command-and-Control (C2) для отправки и получения инструкций. Благодаря этой двусторонней связи вредоносная программа может выполнять различные команды, такие как:

  • Очистите журналы событий и завершите сетевые соединения.
  • Принудительное завершение работы системы или запуск определенных приложений
  • Мониторинг и сбор информации о сеансе RDP, включая сведения об окне
  • Украсть сохраненные пароли Google Chrome и другие конфиденциальные данные

Эти возможности делают StilachiRAT универсальным инструментом для кражи данных и манипуляции системой. В зависимости от целей злоумышленника он может запускать до 10 различных команд.

Меры по борьбе с судебной экспертизой

Чтобы избежать обнаружения, StilachiRAT использует различные методы антикриминалистического анализа. К ним относятся очистка журналов событий, избегание инструментов анализа и обнаружение виртуальных сред, обычно используемых для анализа вредоносного ПО. При этом группам кибербезопасности становится сложнее отслеживать и смягчать его присутствие.

Как защитить свои устройства от угроз RAT (троянов удаленного доступа)

Трояны удаленного доступа (RAT) — это опасные типы вредоносного ПО, которые предоставляют злоумышленникам несанкционированный доступ к вашим устройствам, позволяя им собирать конфиденциальную информацию, отслеживать ваши действия и брать под контроль вашу систему. Защита ваших устройств от таких угроз требует сочетания проактивных мер безопасности. Вот несколько стратегий, которые помогут защититься от RAT:

  1. Обновляйте свое программное обеспечение и операционную систему : убедитесь, что ваша операционная система, браузеры и приложения регулярно обновляются. Обновления программного обеспечения часто используются для доставки исправлений безопасности, которые устраняют уязвимости, которые могут использовать RAT и другие вредоносные программы. Включите автоматические обновления, чтобы свести к минимуму риск пропуска критических исправлений безопасности.
  2. Используйте надежные и уникальные пароли : RAT часто собирают учетные данные, хранящиеся в браузерах или цифровых кошельках. Чтобы снизить риск, используйте надежные и уникальные пароли для каждой из ваших учетных записей. Использование менеджера паролей может помочь вам генерировать и безопасно хранить сложные пароли. Следует избегать использования одного и того же пароля для нескольких учетных записей.
  3. Установите надежное антивирусное программное обеспечение : комплексная антивирусная программа может помочь обнаружить и удалить RAT до того, как они нанесут значительный ущерб. Регулярно анализируйте свою систему на предмет угроз и убедитесь, что антивирусное программное обеспечение содержит последние определения вирусов.
  4. Включите двухфакторную аутентификацию (2FA) : где это возможно, включите двухфакторную аутентификацию (2FA) для своих онлайн-аккаунтов, особенно для таких конфиденциальных аккаунтов, как электронная почта, банковские и криптовалютные кошельки. Даже если RAT забирает ваши учетные данные для входа, 2FA добавляет вспомогательный уровень защиты, который требует второй формы проверки.
  5. Будьте осторожны с вложениями и ссылками в электронных письмах : RAT часто распространяются через фишинговые письма или мошеннические ссылки. Будьте особенно внимательны при доступе к вложениям или ссылкам в электронных письмах из неизвестных или подозрительных источников. Проверьте адрес электронной почты отправителя и избегайте загрузки файлов с ненадежных веб-сайтов.
  6. Используйте брандмауэр : брандмауэр может помочь контролировать и управлять входящим и исходящим сетевым трафиком. Он может блокировать несанкционированный доступ к вашей системе, не давая злоумышленникам управлять вашим устройством или воровать данные удаленно. Убедитесь, что ваш брандмауэр активирован и правильно настроен.
  • Регулярно создавайте резервные копии данных : в случае, если RAT успешно проникнет в вашу систему, регулярное резервное копирование данных может помочь вам восстановить важные файлы. Храните резервные копии на внешних дисках или в облачном хранилище, чтобы гарантировать безопасность вашей информации в случае атаки вымогателя или компрометации системы.
  • Отключите протокол удаленного рабочего стола (RDP), если он не нужен : протокол удаленного рабочего стола (RDP) является распространенным вектором атак для RAT. Если вам не нужен RDP для удаленного доступа к вашему устройству, рассмотрите возможность полного отключения RDP. Если это необходимо для вашей работы, обязательно используйте надежные пароли и ограничьте доступ только доверенными IP-адресами.
  • Мониторинг активных процессов и сетевой активности : будьте бдительны при мониторинге активных процессов в вашей системе. Если вы заметили незнакомые приложения или высокую сетевую активность, проведите дополнительное расследование, чтобы убедиться, что в фоновом режиме не работает RAT. Инструменты, похожие на диспетчер задач (в Windows) или монитор активности (в macOS), могут помочь выявить подозрительное поведение.

StilachiRAT представляет собой существенную угрозу кибербезопасности из-за своих сложных возможностей кражи данных, функций манипулирования системой и скрытых методов работы. Чтобы защититься от таких атак, как отдельные лица, так и организации должны принять надежные меры безопасности и оставаться бдительными к возникающим угрозам.

Вредоносное ПО StilachiRAT Видео

Совет: Включите звук ON и смотреть видео в полноэкранном режиме.

В тренде

Curestin.co.in

Мошеннические сайты, Рекламное ПО, Браузерные хайджекеры
Интернет полон возможностей, но он также таит в себе значительные риски. Мошеннические веб-сайты пользуются доверчивыми пользователями, что приводит к таким угрозам безопасности, как тактика, кража...

Наиболее просматриваемые

Загрузка...