Попуст за више лиценци
Тхреат Датабасе Малваре СтилацхиРАТ Малваре

СтилацхиРАТ Малваре

До Mezo. у Малваре, Алати за удаљену администрацију
Преведи на:
Српски

Истраживачи су недавно открили СтилацхиРАТ, софистицирани тројанац за даљински приступ (РАТ) који користи напредне технике избегавања да би опстао у компромитованим системима. Главни циљ малвера је прикупљање осетљивих информација, које представљају озбиљну претњу и појединцима и организацијама.

Шта СтилацхиРАТ прикупља

СтилацхиРАТ је дизајниран за прикупљање широког спектра података са заражених система. Он циља информације као што су:

  • Акредитиви ускладиштени у веб прегледачима
  • Детаљи дигиталног новчаника
  • Садржај међуспремника, укључујући лозинке и новчанике за криптовалуте
  • Информације о систему, као што су верзија ОС-а, серијски бројеви БИОС-а, присуство камере и активне апликације

Како функционише СтилацхиРАТ

Откривен у новембру 2024., СтилацхиРАТ је пронађен унутар ДЛЛ модула под називом 'ВВСтартупЦтрл64.длл'. Иако је његов тачан начин испоруке непознат, овај РАТ се може ширити кроз различите векторе напада, наглашавајући важност јаких безбедносних мера.

Једном у систему, СтилацхиРАТ врши опсежно извиђање система како би прикупио вредне информације, укључујући детаље о оперативном систему, активне сесије протокола за удаљену радну површину (РДП) и идентификаторе хардвера као што су серијски бројеви БИОС-а. Поред тога, експлицитно циља на проширења новчаника за криптовалуте у Гоогле Цхроме претраживачу, укључујући добро познате новчанике као што су МетаМаск, Труст Валлет и Цоинбасе Валлет, између осталих.

Комуникација и контрола

СтилацхиРАТ комуницира са сервером за команду и контролу (Ц2) како би слао и примао упутства. Кроз ову двосмерну комуникацију, малвер може да изврши различите команде као што су:

  • Обришите евиденцију догађаја и раскините мрежне везе
  • Присилно искључите систем или покрените одређене апликације
  • Надгледајте и снимајте информације о РДП сесији, укључујући детаље прозора
  • Украдите сачуване лозинке за Гоогле Цхроме и друге осетљиве податке

Ове могућности чине СтилацхиРАТ свестраним алатом за крађу података и манипулацију системом. У зависности од нападачевих циљева, може покренути до 10 различитих команди.

Анти-форензичке мере

У настојању да избегне откривање, СтилацхиРАТ користи различите анти-форензичке технике. То укључује брисање евиденције догађаја, избегавање алата за анализу и откривање виртуелних окружења која се обично користе за анализу малвера. На тај начин, тимовима за сајбер безбедност постаје изазовније да прате и ублаже његово присуство.

Како да заштитите своје уређаје од РАТ (тројанаца за даљински приступ) претњи

Тројанци за даљински приступ (РАТ) су претеће врсте малвера који нападачима дају неовлашћени приступ вашим уређајима, омогућавајући им да прикупе осетљиве информације, надгледају ваше активности и преузму контролу над вашим системом. Заштита ваших уређаја од таквих претњи захтева комбинацију проактивних безбедносних мера. Ево неколико стратегија које ће помоћи у одбрани од пацова:

  1. Одржавајте ажурирање софтвера и оперативног система : Уверите се да се ваш оперативни систем, претраживачи и апликације редовно ажурирају. Ажурирања софтвера се често користе за испоруку безбедносних закрпа које решавају рањивости које РАТ и други злонамерни софтвер могу да искористе. Укључите аутоматска ажурирања да бисте смањили ризик од пропуштања критичних безбедносних исправки.
  2. Користите јаке и јединствене лозинке : РАТ-ови често прикупљају акредитиве ускладиштене у претраживачима или дигиталним новчаницима. Да бисте смањили ризик, користите јаке и јединствене лозинке за сваки од својих налога. Коришћење менаџера лозинки може вам помоћи да генеришете и безбедно складиштите сложене лозинке. Треба избегавати употребу исте лозинке на више налога.
  3. Инсталирајте поуздан анти-малвер софтвер : Свеобухватан анти-малвер програм може помоћи у откривању и уклањању РАТ-ова пре него што изазову значајну штету. Редовно анализирајте свој систем на претње и будите сигурни да софтвер за заштиту од малвера поседује најновије дефиниције вируса.
  4. Омогући двофакторну аутентификацију (2ФА) : Где је могуће, омогућите аутентификацију са два фактора (2ФА) за своје онлајн налоге, посебно за осетљиве налоге као што су е-пошта, банкарство и новчаници за криптовалуте. Чак и ако РАТ узме ваше акредитиве за пријаву, 2ФА додаје помоћни слој заштите који захтева други облик верификације.
  5. Будите опрезни са прилозима и везама е-поште : РАТ-ови се често шире путем е-поште за крађу идентитета или лажних веза. Будите посебно пажљиви када приступате прилозима е-поште или везама из непознатих или сумњивих извора. Проверите адресу е-поште пошиљаоца и избегавајте преузимање датотека са непоузданих веб локација.
  6. Користите заштитни зид : заштитни зид може помоћи у надгледању и контроли долазног и одлазног мрежног саобраћаја. Може да блокира неовлашћени приступ вашем систему, спречавајући нападаче да контролишу ваш уређај или краду податке на даљину. Уверите се да је ваш заштитни зид активиран и правилно конфигурисан.
  • Редовно правите резервне копије података : У случају да се РАТ успешно инфилтрира у ваш систем, редовне резервне копије података могу вам помоћи да опоравите важне датотеке. Чувајте своје резервне копије на спољним дисковима или складишту у облаку како бисте били сигурни да су ваше информације безбедне у случају напада рансомвера или компромитовања система.
  • Онемогућите протокол удаљене радне површине (РДП) ако није потребан : Протокол удаљене радне површине (РДП) је уобичајени вектор напада за РАТ-ове. Ако вам није потребан РДП за даљински приступ вашем уређају, размислите о потпуном онемогућавању РДП-а. Ако је то неопходно за ваш посао, обавезно користите јаке лозинке и ограничите приступ само поузданим ИП адресама.
  • Надгледање активних процеса и мрежне активности : Будите опрезни у погледу надгледања активних процеса на вашем систему. Ако приметите непознате апликације или високу мрежну активност, истражите даље да бисте били сигурни да РАТ не ради у позадини. Алатке сличне Управљачу задатака (на Виндовс-у) или Монитору активности (на мацОС-у) могу помоћи у идентификацији сумњивог понашања.

СтилацхиРАТ представља значајну претњу по сајбер безбедност због својих софистицираних могућности крађе података, карактеристика системске манипулације и метода скривених операција. Да би се одбранили од оваквих напада, и појединци и организације морају усвојити робусне безбедносне праксе и бити опрезни у погледу нових претњи.

СтилацхиРАТ Малваре Видео

Савет: Укључите звук и гледајте видео у режиму целог екрана .

У тренду

Најгледанији

Злонамерних програма

Пецање, Спам
28,797
Порука о превари „Аппле Паи суспендован“ је врста тактике „пецања“ која циља кориснике Аппле Паи-а. У поруци се тврди да је корисников Аппле Паи новчаник суспендован и позива их да кликну на везу како би га вратили. Међутим, клик на везу одвешће корисника на лажну веб локацију која је дизајнирана да украде њихове личне и финансијске податке. Ако корисник постане жртва ове шеме, последице могу...
Учитавање...