Steaelite RAT
సమాచార భద్రతా పరిశోధకులు స్టీలైట్ అని పిలువబడే కొత్త విండోస్ ఆధారిత రిమోట్ యాక్సెస్ ట్రోజన్ (RAT)ను కనుగొన్నారు, దీనిని మొదట నవంబర్ 2025లో క్రిమినల్ ఫోరమ్లలో 'ఉత్తమ విండోస్ RAT'గా ప్రచారం చేశారు, ఇది పూర్తిగా గుర్తించలేని (FUD) సామర్థ్యాలను అందిస్తుంది. ఈ మాల్వేర్ Windows 10 మరియు Windows 11 పరిసరాలలో సజావుగా పనిచేయడానికి రూపొందించబడింది, దీని ద్వారా దాని సంభావ్య బాధితుల స్థావరాన్ని గణనీయంగా విస్తరిస్తుంది.
విషయ సూచిక
ఏకీకృత సైబర్ క్రైమ్ ప్లాట్ఫామ్: డేటా దొంగతనం మరియు రాన్సమ్వేర్ కలిపి
సైబర్ నేరస్థులకు మార్కెట్ చేయబడిన సాంప్రదాయ ఆఫ్-ది-షెల్ఫ్ RATల మాదిరిగా కాకుండా, స్టీలైట్ బహుళ దాడి సామర్థ్యాలను ఒకే, కేంద్రీకృత వెబ్ ప్యానెల్లో ఏకీకృతం చేస్తుంది. ముఖ్యంగా, ఇది డేటా దొంగతనం కార్యకలాపాలు మరియు రాన్సమ్వేర్ విస్తరణను ఒకే ఇంటిగ్రేటెడ్ ఫ్రేమ్వర్క్లో విలీనం చేస్తుంది. ఆండ్రాయిడ్ రాన్సమ్వేర్ మాడ్యూల్ అభివృద్ధిలో ఉందని నివేదించబడింది, ఇది ప్రణాళికాబద్ధమైన క్రాస్-ప్లాట్ఫామ్ విస్తరణను సూచిస్తుంది.
హానికరమైన కార్యకలాపాలను క్రమబద్ధీకరించడానికి నిర్వహణ ప్యానెల్ వివిధ డెవలపర్-ఆధారిత యుటిలిటీలను కూడా పొందుపరుస్తుంది, వాటిలో:
- కీలాగింగ్ కార్యాచరణ
- దాడి చేసిన వ్యక్తి మరియు బాధితుడి మధ్య రియల్-టైమ్ చాట్
- ఫైల్ శోధన సామర్థ్యాలు
- USB ఆధారిత ప్రచారం
- డెస్క్టాప్ వాల్పేపర్ సవరణ
- యూజర్ అకౌంట్ కంట్రోల్ (UAC) బైపాస్
- క్రిప్టోకరెన్సీ లావాదేవీలను లక్ష్యంగా చేసుకునే క్లిప్పర్ కార్యాచరణ
గూఢచర్యం, అంతరాయం మరియు డబ్బు ఆర్జన సాధనాలను ఒకే డాష్బోర్డ్లోకి కలపడం ముప్పు కలిగించే వ్యక్తుల కోసం కార్యాచరణ సామర్థ్యం వైపు ఉద్దేశపూర్వక చర్యను ప్రతిబింబిస్తుంది.
రక్షణాత్మక ఎగవేత మరియు పట్టుదల విధానాలు
స్టీలైట్ వైరస్ సోకిన వ్యవస్థలపై ఆధిపత్యాన్ని కొనసాగించడానికి రూపొందించిన దూకుడు ఎగవేత మరియు సిస్టమ్ నియంత్రణ లక్షణాలను కలిగి ఉంటుంది. ఈ సామర్థ్యాలలో పోటీ మాల్వేర్ను తొలగించడం, మైక్రోసాఫ్ట్ డిఫెండర్ను నిలిపివేయడం మరియు గుర్తింపును నివారించడానికి భద్రతా మినహాయింపుల కాన్ఫిగరేషన్ ఉన్నాయి. నిరంతర విధానాలు మాల్వేర్ సిస్టమ్ రీబూట్లను తట్టుకుని దీర్ఘకాలిక యాక్సెస్ను నిర్వహిస్తుందని నిర్ధారిస్తాయి.
ఇటువంటి అంతర్నిర్మిత రక్షణాత్మక ప్రతిఘటనలు ఎండ్పాయింట్ భద్రతా నియంత్రణలు మరియు సంఘటన ప్రతిస్పందన పద్ధతుల యొక్క అధునాతన అవగాహనను హైలైట్ చేస్తాయి.
విస్తృతమైన రిమోట్ కంట్రోల్ మరియు నిఘా సామర్థ్యాలు
స్టీలైట్ దాని ప్రధాన భాగంలో, ముప్పు కలిగించే వ్యవస్థలపై ముప్పు కలిగించే వ్యక్తులకు పూర్తి నియంత్రణను అందించడానికి రూపొందించబడిన విస్తృతమైన రిమోట్ పరిపాలన మరియు నిఘా సామర్థ్యాలను అందిస్తుంది. ఈ మాల్వేర్ రిమోట్ కోడ్ అమలును అనుమతిస్తుంది మరియు ఏకపక్ష ఫైల్ అమలుతో సహా సమగ్ర ఫైల్ నిర్వహణకు మద్దతు ఇస్తుంది. ఇది ప్రత్యక్ష స్క్రీన్ స్ట్రీమింగ్ను సులభతరం చేస్తుంది, బాధితుడి వెబ్క్యామ్ మరియు మైక్రోఫోన్కు ప్రత్యక్ష ప్రాప్యతతో పాటు, నిజ-సమయ పర్యవేక్షణను అనుమతిస్తుంది. అదనంగా, ఇది ప్రాసెస్ నిర్వహణ, క్లిప్బోర్డ్ పర్యవేక్షణ మరియు పాస్వర్డ్ హార్వెస్టింగ్ కార్యాచరణలను అందిస్తుంది, ఇన్స్టాల్ చేయబడిన ప్రోగ్రామ్లను లెక్కించడం మరియు పరికర స్థానాన్ని ట్రాక్ చేస్తుంది. ఆపరేటర్లు రిమోట్గా URLలను ప్రారంభించవచ్చు, పంపిణీ చేయబడిన సేవ తిరస్కరణ (DDoS) దాడులను నిర్వహించవచ్చు మరియు ప్లాట్ఫారమ్ ద్వారా నేరుగా VB.NET పేలోడ్లను కూడా కంపైల్ చేయవచ్చు.
ఈ విధులన్నీ బ్రౌజర్ ఆధారిత నియంత్రణ ప్యానెల్ ద్వారా నిర్వహించబడతాయి, ఇది సోకిన విండోస్ యంత్రాలపై కమాండ్ను కేంద్రీకరిస్తుంది. ఈ సింగిల్ ఇంటర్ఫేస్ నుండి, బెదిరింపు నటులు అదనపు సాధనాలు లేదా మౌలిక సదుపాయాల అవసరం లేకుండా ఆధారాలను దొంగిలించవచ్చు, సున్నితమైన ఫైల్లను బహిష్కరించవచ్చు, ప్రత్యక్ష నిఘా నిర్వహించవచ్చు మరియు రాన్సమ్వేర్ను అమలు చేయవచ్చు.
క్రమబద్ధీకరించబడిన డబుల్ దోపిడీ కార్యకలాపాలను ప్రారంభించడం
స్టీలైట్ యొక్క ఆర్కిటెక్చర్, ఒకే థ్రెట్ యాక్టర్కు టూల్స్ మార్చకుండానే పూర్తి-స్పెక్ట్రం చొరబాటు కార్యకలాపాలను నిర్వహించడానికి అధికారం ఇస్తుంది. ఫైల్లను బ్రౌజ్ చేయవచ్చు మరియు ఎక్స్ఫిల్ట్రేట్ చేయవచ్చు, ఆధారాలను సేకరించవచ్చు మరియు రాన్సమ్వేర్ను ఒకే కంట్రోల్ ప్యానెల్ నుండి అమలు చేయవచ్చు.
ఈ ఏకీకరణ క్రమబద్ధీకరించబడిన డబుల్-దోపిడీ ప్రచారాలను అనుమతిస్తుంది, ఇక్కడ దొంగిలించబడిన డేటా బాధితులపై ఆర్థిక ఒత్తిడిని పెంచడానికి ఎన్క్రిప్షన్తో పాటు పరపతి పొందుతుంది, అన్నీ ఒకే ఏకీకృత వేదిక ద్వారా నిర్వహించబడతాయి.
