StilachiRAT தீம்பொருள்

தீம்பொருள், தொலைநிலை நிர்வாக கருவிகள் இல் Mezo இல்

இதற்கு மொழிபெயர்க்கவும்:

ஆராய்ச்சியாளர்கள் சமீபத்தில் StilachiRAT என்ற அதிநவீன ரிமோட் அக்சஸ் ட்ரோஜன் (RAT)-ஐ கண்டுபிடித்துள்ளனர், இது மேம்பட்ட ஏய்ப்பு நுட்பங்களைப் பயன்படுத்தி சமரசம் செய்யப்பட்ட அமைப்புகளில் நிலைத்திருக்கும். தீம்பொருளின் முக்கிய நோக்கம் தனிநபர்களுக்கும் நிறுவனங்களுக்கும் கடுமையான அச்சுறுத்தலை ஏற்படுத்தும் முக்கியமான தகவல்களைச் சேகரிப்பதாகும்.

பொருளடக்கம்

StilachiRAT என்ன சேகரிக்கிறது

பாதிக்கப்பட்ட அமைப்புகளிலிருந்து பல்வேறு வகையான தரவுகளைச் சேகரிக்க StilachiRAT வடிவமைக்கப்பட்டுள்ளது. இது போன்ற தகவல்களை குறிவைக்கிறது:

இணைய உலாவிகளில் சேமிக்கப்பட்ட சான்றுகள்
டிஜிட்டல் பணப்பை விவரங்கள்
கடவுச்சொற்கள் மற்றும் கிரிப்டோகரன்சி பணப்பைகள் உள்ளிட்ட கிளிப்போர்டு உள்ளடக்கம்
OS பதிப்பு, BIOS சீரியல் எண்கள், கேமரா இருப்பு மற்றும் செயலில் உள்ள பயன்பாடுகள் போன்ற சிஸ்டம் தகவல்கள்

ஸ்டிலாச்சிராட் எவ்வாறு செயல்படுகிறது

நவம்பர் 2024 இல் கண்டுபிடிக்கப்பட்ட StilachiRAT, 'WWStartupCtrl64.dll' என்ற DLL தொகுதிக்குள் காணப்பட்டது. அதன் சரியான விநியோக முறை தெரியவில்லை என்றாலும், இந்த RAT பல்வேறு தாக்குதல் திசையன்கள் மூலம் பரவக்கூடும், இது வலுவான பாதுகாப்பு நடவடிக்கைகளின் முக்கியத்துவத்தை எடுத்துக்காட்டுகிறது.

ஒரு அமைப்பிற்குள் நுழைந்தவுடன், இயக்க முறைமை விவரங்கள், செயலில் உள்ள ரிமோட் டெஸ்க்டாப் புரோட்டோகால் (RDP) அமர்வுகள் மற்றும் BIOS சீரியல் எண்கள் போன்ற வன்பொருள் அடையாளங்காட்டிகள் உள்ளிட்ட மதிப்புமிக்க தகவல்களைச் சேகரிக்க StilachiRAT விரிவான கணினி உளவுபார்ப்பைச் செய்கிறது. கூடுதலாக, இது கூகிள் குரோம் உலாவியில் உள்ள கிரிப்டோகரன்சி வாலட் நீட்டிப்புகளை வெளிப்படையாக குறிவைக்கிறது, இதில் மெட்டாமாஸ்க், டிரஸ்ட் வாலட் மற்றும் காயின்பேஸ் வாலட் போன்ற நன்கு அறியப்பட்ட வாலட்கள் அடங்கும்.

தொடர்பு மற்றும் கட்டுப்பாடு

StilachiRAT கட்டளை-மற்றும்-கட்டுப்பாட்டு (C2) சேவையகத்துடன் தொடர்பு கொண்டு வழிமுறைகளை அனுப்பவும் பெறவும் உதவுகிறது. இந்த இருவழி தொடர்பு மூலம், தீம்பொருள் பல்வேறு கட்டளைகளை இயக்க முடியும், அவை:

நிகழ்வுப் பதிவுகளை அழித்து, பிணைய இணைப்புகளை நிறுத்து.
கணினியை கட்டாயமாக மூடவும் அல்லது குறிப்பிட்ட பயன்பாடுகளைத் தொடங்கவும்
சாளர விவரங்கள் உட்பட RDP அமர்வு தகவலைக் கண்காணித்து கைப்பற்றவும்
சேமிக்கப்பட்ட Google Chrome கடவுச்சொற்கள் மற்றும் பிற முக்கியத் தரவைத் திருடுங்கள்.

இந்த திறன்கள் StilachiRAT ஐ தரவு திருட்டு மற்றும் கணினி கையாளுதலுக்கான பல்துறை கருவியாக ஆக்குகின்றன. தாக்குபவர்களின் நோக்கங்களைப் பொறுத்து, இது 10 வெவ்வேறு கட்டளைகளை இயக்க முடியும்.

தடயவியல் எதிர்ப்பு நடவடிக்கைகள்

கண்டறிதலைத் தவிர்க்கும் முயற்சியில், StilachiRAT பல்வேறு தடயவியல் எதிர்ப்பு நுட்பங்களைப் பயன்படுத்துகிறது. நிகழ்வுப் பதிவுகளை அழித்தல், பகுப்பாய்வுக் கருவிகளைத் தவிர்ப்பது மற்றும் தீம்பொருள் பகுப்பாய்விற்குப் பொதுவாகப் பயன்படுத்தப்படும் மெய்நிகர் சூழல்களைக் கண்டறிதல் ஆகியவை இதில் அடங்கும். அவ்வாறு செய்வதன் மூலம், சைபர் பாதுகாப்பு குழுக்களுக்கு அதன் இருப்பைக் கண்காணித்துத் தணிப்பது மிகவும் சவாலானதாகிறது.

RAT (ரிமோட் அக்சஸ் ட்ரோஜன்) அச்சுறுத்தல்களிலிருந்து உங்கள் சாதனங்களை எவ்வாறு பாதுகாப்பது

ரிமோட் அக்சஸ் ட்ரோஜன்கள் (RATகள்) என்பவை அச்சுறுத்தும் வகை தீம்பொருள்கள் ஆகும், அவை தாக்குபவர்களுக்கு உங்கள் சாதனங்களுக்கு அங்கீகரிக்கப்படாத அணுகலை வழங்குகின்றன, இதனால் அவர்கள் முக்கியமான தகவல்களைச் சேகரிக்கவும், உங்கள் செயல்பாடுகளைக் கண்காணிக்கவும், உங்கள் கணினியைக் கட்டுப்படுத்தவும் உதவுகின்றன. அத்தகைய அச்சுறுத்தல்களிலிருந்து உங்கள் சாதனங்களைப் பாதுகாக்க முன்னெச்சரிக்கை பாதுகாப்பு நடவடிக்கைகளின் கலவை தேவைப்படுகிறது. RATகளுக்கு எதிராகப் பாதுகாக்க உதவும் பல உத்திகள் இங்கே:

உங்கள் மென்பொருள் மற்றும் இயக்க முறைமையைப் புதுப்பித்த நிலையில் வைத்திருங்கள் : உங்கள் இயக்க முறைமை, உலாவிகள் மற்றும் பயன்பாடுகள் தொடர்ந்து புதுப்பிக்கப்படுவதை உறுதிசெய்யவும். RATகள் மற்றும் பிற தீம்பொருள்கள் சுரண்டக்கூடிய பாதிப்புகளைத் தீர்க்கும் பாதுகாப்பு இணைப்புகளை வழங்க மென்பொருள் புதுப்பிப்புகள் அடிக்கடி பயன்படுத்தப்படுகின்றன. முக்கியமான பாதுகாப்புத் திருத்தங்களைத் தவறவிடுவதற்கான அபாயத்தைக் குறைக்க தானியங்கி புதுப்பிப்புகளை இயக்கவும்.
வலுவான மற்றும் தனித்துவமான கடவுச்சொற்களைப் பயன்படுத்தவும் : RATகள் பெரும்பாலும் உலாவிகள் அல்லது டிஜிட்டல் பணப்பைகளில் சேமிக்கப்பட்ட சான்றுகளைச் சேகரிக்கின்றன. ஆபத்தைக் குறைக்க, உங்கள் ஒவ்வொரு கணக்கிற்கும் வலுவான மற்றும் தனித்துவமான கடவுச்சொற்களைப் பயன்படுத்தவும். கடவுச்சொல் நிர்வாகியைப் பயன்படுத்துவது சிக்கலான கடவுச்சொற்களைப் பாதுகாப்பாக உருவாக்கவும் சேமிக்கவும் உதவும். பல கணக்குகளில் ஒரே கடவுச்சொல்லைப் பயன்படுத்துவதைத் தவிர்க்க வேண்டும்.
நம்பகமான தீம்பொருள் எதிர்ப்பு மென்பொருளை நிறுவவும் : ஒரு விரிவான தீம்பொருள் எதிர்ப்பு நிரல், குறிப்பிடத்தக்க சேதத்தை ஏற்படுத்துவதற்கு முன்பு RATகளைக் கண்டறிந்து அகற்ற உதவும். அச்சுறுத்தல்களுக்காக உங்கள் கணினியை தொடர்ந்து பகுப்பாய்வு செய்து, தீம்பொருள் எதிர்ப்பு மென்பொருளில் சமீபத்திய வைரஸ் வரையறைகள் இருப்பதை உறுதிப்படுத்திக் கொள்ளுங்கள்.
இரு-காரணி அங்கீகாரத்தை (2FA) இயக்கு : முடிந்த இடங்களில், உங்கள் ஆன்லைன் கணக்குகளுக்கு, குறிப்பாக மின்னஞ்சல், வங்கி மற்றும் கிரிப்டோகரன்சி பணப்பைகள் போன்ற முக்கியமான கணக்குகளுக்கு, இரு-காரணி அங்கீகாரத்தை (2FA) இயக்கு. ஒரு RAT உங்கள் உள்நுழைவு சான்றுகளை எடுத்துக் கொண்டாலும், 2FA இரண்டாவது வடிவ சரிபார்ப்பு தேவைப்படும் துணைப் பாதுகாப்பைச் சேர்க்கிறது.
மின்னஞ்சல் இணைப்புகள் மற்றும் இணைப்புகளுடன் கவனமாக இருங்கள் : RATகள் பெரும்பாலும் ஃபிஷிங் மின்னஞ்சல்கள் அல்லது மோசடி இணைப்புகள் மூலம் பரவுகின்றன. தெரியாத அல்லது சந்தேகத்திற்கிடமான மூலங்களிலிருந்து மின்னஞ்சல் இணைப்புகள் அல்லது இணைப்புகளை அணுகும்போது கூடுதல் கவனமாக இருங்கள். அனுப்புநரின் மின்னஞ்சல் முகவரியைச் சரிபார்த்து, நம்பத்தகாத வலைத்தளங்களிலிருந்து கோப்புகளைப் பதிவிறக்குவதைத் தவிர்க்கவும்.
ஃபயர்வாலைப் பயன்படுத்தவும் : ஒரு ஃபயர்வால் உள்வரும் மற்றும் வெளிச்செல்லும் நெட்வொர்க் போக்குவரத்தை கண்காணிக்கவும் கட்டுப்படுத்தவும் உதவும். இது உங்கள் கணினிக்கான அங்கீகரிக்கப்படாத அணுகலைத் தடுக்கலாம், தாக்குபவர்கள் உங்கள் சாதனத்தைக் கட்டுப்படுத்துவதையோ அல்லது தொலைதூரத்தில் தரவைத் திருடுவதையோ தடுக்கலாம். உங்கள் ஃபயர்வால் செயல்படுத்தப்பட்டு சரியாக உள்ளமைக்கப்பட்டுள்ளதா என்பதை உறுதிப்படுத்திக் கொள்ளுங்கள்.

உங்கள் தரவை தொடர்ந்து காப்புப் பிரதி எடுக்கவும் : ஒரு RAT உங்கள் கணினியில் வெற்றிகரமாக ஊடுருவினால், வழக்கமான தரவு காப்புப்பிரதிகள் உங்கள் முக்கியமான கோப்புகளை மீட்டெடுக்க உதவும். ரான்சம்வேர் தாக்குதல் அல்லது கணினி சமரசம் ஏற்பட்டால் உங்கள் தகவல் பாதுகாப்பாக இருப்பதை உறுதிசெய்ய, உங்கள் காப்புப்பிரதிகளை வெளிப்புற டிரைவ்கள் அல்லது கிளவுட் சேமிப்பகத்தில் சேமித்து வைக்கவும்.

தேவையில்லை என்றால் ரிமோட் டெஸ்க்டாப் புரோட்டோகால் (RDP) ஐ முடக்கு : ரிமோட் டெஸ்க்டாப் புரோட்டோகால் (RDP) என்பது RAT களுக்கான பொதுவான தாக்குதல் திசையன் ஆகும். உங்கள் சாதனத்திற்கான ரிமோட் அணுகலுக்கு RDP தேவையில்லை என்றால், RDP ஐ முழுவதுமாக முடக்குவதைக் கருத்தில் கொள்ளுங்கள். இது உங்கள் வேலைக்கு அவசியமானதாக இருந்தால், வலுவான கடவுச்சொற்களைப் பயன்படுத்துவதை உறுதிசெய்து, நம்பகமான IP முகவரிகளுக்கு மட்டுமே அணுகலைக் கட்டுப்படுத்துங்கள்.

செயலில் உள்ள செயல்முறைகள் மற்றும் நெட்வொர்க் செயல்பாட்டைக் கண்காணிக்கவும் : உங்கள் கணினியில் செயலில் உள்ள செயல்முறைகளைக் கண்காணிப்பதில் விழிப்புடன் இருங்கள். அறிமுகமில்லாத பயன்பாடுகள் அல்லது அதிக நெட்வொர்க் செயல்பாட்டை நீங்கள் கவனித்தால், பின்னணியில் எந்த RAT-ம் இயங்கவில்லை என்பதை உறுதிப்படுத்த மேலும் விசாரிக்கவும். Task Manager (Windows இல்) அல்லது Activity Monitor (macOS இல்) போன்ற கருவிகள் சந்தேகத்திற்கிடமான நடத்தையை அடையாளம் காண உதவும்.

StilachiRAT அதன் அதிநவீன தரவு திருட்டு திறன்கள், கணினி கையாளுதல் அம்சங்கள் மற்றும் திருட்டுத்தனமான செயல்பாட்டு முறைகள் காரணமாக ஒரு குறிப்பிடத்தக்க சைபர் பாதுகாப்பு அச்சுறுத்தலைக் குறிக்கிறது. இத்தகைய தாக்குதல்களுக்கு எதிராக பாதுகாக்க, தனிநபர்கள் மற்றும் நிறுவனங்கள் இருவரும் வலுவான பாதுகாப்பு நடைமுறைகளைப் பின்பற்ற வேண்டும் மற்றும் வளர்ந்து வரும் அச்சுறுத்தல்களுக்கு விழிப்புடன் இருக்க வேண்டும்.