StilachiRAT Malware

రాజీపడిన వ్యవస్థలలో కొనసాగడానికి అధునాతన ఎగవేత పద్ధతులను ఉపయోగించే అధునాతన రిమోట్ యాక్సెస్ ట్రోజన్ (RAT) అయిన StilachiRAT ను పరిశోధకులు ఇటీవల కనుగొన్నారు. ఈ మాల్వేర్ యొక్క ప్రధాన లక్ష్యం సున్నితమైన సమాచారాన్ని సేకరించడం, ఇది వ్యక్తులు మరియు సంస్థలకు తీవ్రమైన ముప్పును కలిగిస్తుంది.

స్టిలాచిరాట్ ఏమి సేకరిస్తుంది

StilachiRAT అనేది ఇన్ఫెక్ట్ చేయబడిన సిస్టమ్‌ల నుండి విస్తృత శ్రేణి డేటాను సేకరించడానికి రూపొందించబడింది. ఇది కింది సమాచారాన్ని లక్ష్యంగా చేసుకుంటుంది:

• వెబ్ బ్రౌజర్‌లలో నిల్వ చేయబడిన ఆధారాలు
• డిజిటల్ వాలెట్ వివరాలు
• పాస్‌వర్డ్‌లు మరియు క్రిప్టోకరెన్సీ వాలెట్‌లతో సహా క్లిప్‌బోర్డ్ కంటెంట్
• OS వెర్షన్, BIOS సీరియల్ నంబర్లు, కెమెరా ఉనికి మరియు క్రియాశీల అప్లికేషన్లు వంటి సిస్టమ్ సమాచారం

స్టిలాచిరాట్ ఎలా పనిచేస్తుంది

నవంబర్ 2024లో కనుగొనబడిన StilachiRAT, 'WWStartupCtrl64.dll' అనే DLL మాడ్యూల్ లోపల కనుగొనబడింది. దీని ఖచ్చితమైన డెలివరీ పద్ధతి తెలియకపోయినా, ఈ RAT వివిధ దాడి వెక్టర్ల ద్వారా వ్యాప్తి చెందుతుంది, ఇది బలమైన భద్రతా చర్యల ప్రాముఖ్యతను హైలైట్ చేస్తుంది.

ఒకసారి సిస్టమ్‌లోకి ప్రవేశించిన తర్వాత, StilachiRAT ఆపరేటింగ్ సిస్టమ్ వివరాలు, యాక్టివ్ రిమోట్ డెస్క్‌టాప్ ప్రోటోకాల్ (RDP) సెషన్‌లు మరియు BIOS సీరియల్ నంబర్‌ల వంటి హార్డ్‌వేర్ ఐడెంటిఫైయర్‌లతో సహా విలువైన సమాచారాన్ని సేకరించడానికి విస్తృతమైన సిస్టమ్ నిఘాను నిర్వహిస్తుంది. అదనంగా, ఇది Google Chrome బ్రౌజర్‌లోని స్పష్టంగా క్రిప్టోకరెన్సీ వాలెట్ పొడిగింపులను లక్ష్యంగా చేసుకుంటుంది, వీటిలో MetaMask, Trust Wallet మరియు Coinbase Wallet వంటి ప్రసిద్ధ వాలెట్‌లు ఉన్నాయి.

కమ్యూనికేషన్ మరియు నియంత్రణ

StilachiRAT సూచనలను పంపడానికి మరియు స్వీకరించడానికి కమాండ్-అండ్-కంట్రోల్ (C2) సర్వర్‌తో కమ్యూనికేట్ చేస్తుంది. ఈ రెండు-మార్గం కమ్యూనికేషన్ ద్వారా, మాల్వేర్ వివిధ ఆదేశాలను అమలు చేయగలదు, అవి:

• ఈవెంట్ లాగ్‌లను క్లియర్ చేయండి మరియు నెట్‌వర్క్ కనెక్షన్‌లను ముగించండి
• సిస్టమ్‌ను బలవంతంగా షట్‌డౌన్ చేయండి లేదా నిర్దిష్ట అప్లికేషన్‌లను ప్రారంభించండి
• విండో వివరాలతో సహా RDP సెషన్ సమాచారాన్ని పర్యవేక్షించండి మరియు సంగ్రహించండి
• నిల్వ చేసిన Google Chrome పాస్‌వర్డ్‌లు మరియు ఇతర సున్నితమైన డేటాను దొంగిలించండి

ఈ సామర్థ్యాలు StilachiRAT ను డేటా దొంగతనం మరియు సిస్టమ్ మానిప్యులేషన్ కోసం బహుముఖ సాధనంగా చేస్తాయి. దాడి చేసేవారి లక్ష్యాలను బట్టి, ఇది 10 వేర్వేరు ఆదేశాలను ప్రారంభించగలదు.

ఫోరెన్సిక్ నిరోధక చర్యలు

గుర్తింపును నివారించడానికి, StilachiRAT వివిధ యాంటీ-ఫోరెన్సిక్ పద్ధతులను ఉపయోగిస్తుంది. వీటిలో ఈవెంట్ లాగ్‌లను క్లియర్ చేయడం, విశ్లేషణ సాధనాలను నివారించడం మరియు మాల్వేర్ విశ్లేషణ కోసం సాధారణంగా ఉపయోగించే వర్చువల్ వాతావరణాలను గుర్తించడం వంటివి ఉన్నాయి. అలా చేయడం ద్వారా, సైబర్ భద్రతా బృందాలకు దాని ఉనికిని ట్రాక్ చేయడం మరియు తగ్గించడం మరింత సవాలుగా మారుతుంది.

RAT (రిమోట్ యాక్సెస్ ట్రోజన్) బెదిరింపుల నుండి మీ పరికరాలను ఎలా రక్షించుకోవాలి

రిమోట్ యాక్సెస్ ట్రోజన్లు (RATలు) అనేవి బెదిరింపు రకాల మాల్వేర్లు, ఇవి దాడి చేసేవారికి మీ పరికరాలకు అనధికార ప్రాప్యతను ఇస్తాయి, సున్నితమైన సమాచారాన్ని సేకరించడానికి, మీ కార్యకలాపాలను పర్యవేక్షించడానికి మరియు మీ సిస్టమ్‌ను నియంత్రించడానికి వీలు కల్పిస్తాయి. అటువంటి బెదిరింపుల నుండి మీ పరికరాలను రక్షించడానికి చురుకైన భద్రతా చర్యల కలయిక అవసరం. RATల నుండి రక్షించడానికి ఇక్కడ అనేక వ్యూహాలు ఉన్నాయి:

1. మీ సాఫ్ట్‌వేర్ మరియు ఆపరేటింగ్ సిస్టమ్‌ను తాజాగా ఉంచండి : మీ ఆపరేటింగ్ సిస్టమ్, బ్రౌజర్‌లు మరియు అప్లికేషన్‌లు క్రమం తప్పకుండా నవీకరించబడుతున్నాయని నిర్ధారించుకోండి. RATలు మరియు ఇతర మాల్వేర్‌లు దోపిడీ చేసే దుర్బలత్వాలను పరిష్కరించే భద్రతా ప్యాచ్‌లను అందించడానికి సాఫ్ట్‌వేర్ నవీకరణలు తరచుగా ఉపయోగించబడతాయి. కీలకమైన భద్రతా పరిష్కారాలను కోల్పోయే ప్రమాదాన్ని తగ్గించడానికి ఆటోమేటిక్ నవీకరణలను ఆన్ చేయండి.
2. బలమైన మరియు ప్రత్యేకమైన పాస్‌వర్డ్‌లను ఉపయోగించండి : RATలు తరచుగా బ్రౌజర్‌లు లేదా డిజిటల్ వాలెట్‌లలో నిల్వ చేయబడిన ఆధారాలను సేకరిస్తాయి. ప్రమాదాన్ని తగ్గించడానికి, మీ ప్రతి ఖాతాకు బలమైన మరియు ప్రత్యేకమైన పాస్‌వర్డ్‌లను ఉపయోగించండి. పాస్‌వర్డ్ మేనేజర్‌ను ఉపయోగించడం వలన మీరు సంక్లిష్టమైన పాస్‌వర్డ్‌లను సురక్షితంగా రూపొందించడంలో మరియు నిల్వ చేయడంలో సహాయపడుతుంది. బహుళ ఖాతాలలో ఒకే పాస్‌వర్డ్‌ను ఉపయోగించడాన్ని నివారించాలి.
3. విశ్వసనీయ యాంటీ-మాల్వేర్ సాఫ్ట్‌వేర్‌ను ఇన్‌స్టాల్ చేయండి : ఒక సమగ్ర యాంటీ-మాల్వేర్ ప్రోగ్రామ్ RATలను గణనీయమైన నష్టాన్ని కలిగించే ముందు గుర్తించి తొలగించడంలో సహాయపడుతుంది. బెదిరింపుల కోసం మీ సిస్టమ్‌ను క్రమం తప్పకుండా విశ్లేషించండి మరియు యాంటీ-మాల్వేర్ సాఫ్ట్‌వేర్ తాజా వైరస్ నిర్వచనాలను కలిగి ఉందని నిర్ధారించుకోండి.
4. రెండు-కారకాల ప్రామాణీకరణ (2FA) ని ప్రారంభించండి : సాధ్యమైన చోట, మీ ఆన్‌లైన్ ఖాతాలకు, ముఖ్యంగా ఇమెయిల్, బ్యాంకింగ్ మరియు క్రిప్టోకరెన్సీ వాలెట్ల వంటి సున్నితమైన ఖాతాలకు రెండు-కారకాల ప్రామాణీకరణ (2FA) ని ప్రారంభించండి. RAT మీ లాగిన్ ఆధారాలను తీసుకున్నప్పటికీ, 2FA రెండవ రకమైన ధృవీకరణ అవసరమయ్యే సహాయక రక్షణ పొరను జోడిస్తుంది.
5. ఇమెయిల్ అటాచ్‌మెంట్‌లు మరియు లింక్‌లతో జాగ్రత్తగా ఉండండి : RATలు తరచుగా ఫిషింగ్ ఇమెయిల్‌లు లేదా మోసపూరిత లింక్‌ల ద్వారా వ్యాప్తి చెందుతాయి. తెలియని లేదా అనుమానాస్పద మూలాల నుండి ఇమెయిల్ అటాచ్‌మెంట్‌లు లేదా లింక్‌లను యాక్సెస్ చేసేటప్పుడు అదనపు జాగ్రత్తగా ఉండండి. పంపినవారి ఇమెయిల్ చిరునామాను ధృవీకరించండి మరియు అవిశ్వసనీయ వెబ్‌సైట్‌ల నుండి ఫైల్‌లను డౌన్‌లోడ్ చేయకుండా ఉండండి.
6. ఫైర్‌వాల్ ఉపయోగించండి : ఇన్‌కమింగ్ మరియు అవుట్‌గోయింగ్ నెట్‌వర్క్ ట్రాఫిక్‌ను పర్యవేక్షించడానికి మరియు నియంత్రించడానికి ఫైర్‌వాల్ సహాయపడుతుంది. ఇది మీ సిస్టమ్‌కు అనధికార యాక్సెస్‌ను బ్లాక్ చేయగలదు, దాడి చేసేవారు మీ పరికరాన్ని నియంత్రించకుండా లేదా రిమోట్‌గా డేటాను దొంగిలించకుండా నిరోధించగలదు. మీ ఫైర్‌వాల్ సక్రియం చేయబడిందని మరియు సరిగ్గా కాన్ఫిగర్ చేయబడిందని నిర్ధారించుకోండి.

• మీ డేటాను క్రమం తప్పకుండా బ్యాకప్ చేయండి : ఒక RAT మీ సిస్టమ్‌లోకి విజయవంతంగా చొరబడితే, మీ ముఖ్యమైన ఫైల్‌లను తిరిగి పొందడంలో రెగ్యులర్ డేటా బ్యాకప్‌లు మీకు సహాయపడతాయి. రాన్సమ్‌వేర్ దాడి లేదా సిస్టమ్ రాజీ జరిగినప్పుడు మీ సమాచారం సురక్షితంగా ఉందని నిర్ధారించుకోవడానికి మీ బ్యాకప్‌లను బాహ్య డ్రైవ్‌లు లేదా క్లౌడ్ స్టోరేజ్‌లో నిల్వ చేయండి.

• అవసరం లేకపోతే రిమోట్ డెస్క్‌టాప్ ప్రోటోకాల్ (RDP) ని నిలిపివేయండి : రిమోట్ డెస్క్‌టాప్ ప్రోటోకాల్ (RDP) అనేది RAT లకు ఒక సాధారణ దాడి వెక్టర్. మీ పరికరానికి రిమోట్ యాక్సెస్ కోసం మీకు RDP అవసరం లేకపోతే, RDP ని పూర్తిగా నిలిపివేయడాన్ని పరిగణించండి. ఇది మీ పనికి తప్పనిసరి అయితే, బలమైన పాస్‌వర్డ్‌లను ఉపయోగించాలని మరియు విశ్వసనీయ IP చిరునామాలకు మాత్రమే యాక్సెస్‌ను పరిమితం చేయాలని నిర్ధారించుకోండి.

• యాక్టివ్ ప్రాసెస్‌లు మరియు నెట్‌వర్క్ యాక్టివిటీని పర్యవేక్షించండి : మీ సిస్టమ్‌లో యాక్టివ్ ప్రాసెస్‌లను పర్యవేక్షించడం పట్ల అప్రమత్తంగా ఉండండి. మీకు తెలియని అప్లికేషన్‌లు లేదా అధిక నెట్‌వర్క్ యాక్టివిటీని గమనించినట్లయితే, నేపథ్యంలో RAT అమలు కావడం లేదని నిర్ధారించుకోవడానికి మరింత దర్యాప్తు చేయండి. టాస్క్ మేనేజర్ (విండోస్‌లో) లేదా యాక్టివిటీ మానిటర్ (మాక్ఓఎస్‌లో) లాంటి సాధనాలు అనుమానాస్పద ప్రవర్తనను గుర్తించడంలో సహాయపడతాయి.

StilachiRAT దాని అధునాతన డేటా-స్టీలింగ్ సామర్థ్యాలు, సిస్టమ్ మానిప్యులేషన్ ఫీచర్లు మరియు దొంగతనంగా పనిచేసే పద్ధతుల కారణంగా గణనీయమైన సైబర్ భద్రతా ముప్పును సూచిస్తుంది. ఇటువంటి దాడుల నుండి రక్షించడానికి, వ్యక్తులు మరియు సంస్థలు రెండూ బలమైన భద్రతా పద్ధతులను అవలంబించాలి మరియు ఉద్భవిస్తున్న ముప్పుల పట్ల అప్రమత్తంగా ఉండాలి.

StilachiRAT Malware వీడియో

చిట్కా: మీ ధ్వనిని ఆన్ చేసి , వీడియోను పూర్తి స్క్రీన్ మోడ్‌లో చూడండి .