Multi-License Discount Quote
Banta sa Database Malware StilachiRAT Malware

StilachiRAT Malware

Sa pamamagitan ng Mezo sa Malware, Remote Administration Tools
Isalin To:
Wikang Filipino

Natuklasan kamakailan ng mga mananaliksik ang StilachiRAT, isang sopistikadong Remote Access Trojan (RAT) na gumagamit ng mga advanced na diskarte sa pag-iwas upang manatili sa mga nakompromisong system. Ang pangunahing layunin ng malware ay upang mangolekta ng sensitibong impormasyon, na nagdudulot ng malubhang banta sa parehong mga indibidwal at organisasyon.

Ano ang Kinokolekta ng StilachiRAT

Ang StilachiRAT ay idinisenyo upang mangolekta ng maraming uri ng data mula sa mga nahawaang system. Tina-target nito ang impormasyon tulad ng:

  • Mga kredensyal na nakaimbak sa mga Web browser
  • Mga detalye ng digital wallet
  • Ang nilalaman ng clipboard, kabilang ang mga password at mga wallet ng cryptocurrency
  • Impormasyon ng system, gaya ng bersyon ng OS, mga serial number ng BIOS, presensya ng camera, at mga aktibong application

Paano Gumagana ang StilachiRAT

Natuklasan noong Nobyembre 2024, natagpuan ang StilachiRAT sa loob ng isang DLL module na pinangalanang 'WWStartupCtrl64.dll'. Bagama't ang eksaktong paraan ng paghahatid nito ay nananatiling hindi alam, ang RAT na ito ay maaaring kumalat sa pamamagitan ng iba't ibang mga vector ng pag-atake, na nagbibigay-diin sa kahalagahan ng matibay na mga hakbang sa seguridad.

Kapag nasa loob na ng isang system, nagsasagawa ang StilachiRAT ng malawak na system reconnaissance upang mangalap ng mahalagang impormasyon, kabilang ang mga detalye ng operating system, aktibong Remote Desktop Protocol (RDP) session at mga hardware identifier tulad ng BIOS serial number. Bukod pa rito, tahasang tina-target nito ang mga extension ng cryptocurrency wallet sa loob ng browser ng Google Chrome, kabilang ang mga kilalang wallet tulad ng MetaMask, Trust Wallet, at Coinbase Wallet, bukod sa iba pa.

Komunikasyon at Kontrol

Nakikipag-ugnayan ang StilachiRAT sa isang Command-and-Control (C2) server upang parehong magpadala at tumanggap ng mga tagubilin. Sa pamamagitan ng dalawang-daan na komunikasyong ito, ang malware ay maaaring magsagawa ng iba't ibang mga utos tulad ng:

  • I-clear ang mga log ng kaganapan at wakasan ang mga koneksyon sa network
  • Pilitin ang pagsara ng system o paglunsad ng mga partikular na application
  • Subaybayan at makuha ang impormasyon ng session ng RDP, kabilang ang mga detalye ng window
  • Magnakaw ng mga nakaimbak na password ng Google Chrome at iba pang sensitibong data

Ginagawa ng mga kakayahang ito ang StilachiRAT na isang versatile na tool para sa pagnanakaw ng data at pagmamanipula ng system. Depende sa mga layunin ng umaatake, maaari itong maglunsad ng hanggang 10 iba't ibang command.

Mga Panukala laban sa Forensic

Sa pagsusumikap na maiwasan ang pagtuklas, gumagamit ang StilachiRAT ng iba't ibang mga diskarte sa anti-forensic. Kabilang dito ang pag-clear ng mga log ng kaganapan, pag-iwas sa mga tool sa pagsusuri, at pag-detect ng mga virtual na kapaligiran na karaniwang ginagamit para sa pagsusuri ng malware. Sa paggawa nito, nagiging mas mahirap para sa mga cybersecurity team na subaybayan at pagaanin ang presensya nito.

Paano Protektahan ang Iyong Mga Device mula sa Mga Banta sa RAT (Remote Access Trojan).

Ang Remote Access Trojans (RATs) ay mga uri ng malware na nagbabanta na nagbibigay sa mga umaatake ng hindi awtorisadong pag-access sa iyong mga device, na nagbibigay-daan sa kanila na kumuha ng sensitibong impormasyon, subaybayan ang iyong mga aktibidad at kontrolin ang iyong system. Ang pagprotekta sa iyong mga device mula sa mga ganitong banta ay nangangailangan ng kumbinasyon ng mga proactive na hakbang sa seguridad. Narito ang ilang mga diskarte upang tumulong sa pagtatanggol laban sa mga RAT:

  1. Panatilihing Na-update ang Iyong Software at Operating System : Tiyaking regular na ina-update ang iyong operating system, mga browser, at mga application. Ang mga pag-update ng software ay madalas na ginagamit upang maghatid ng mga patch ng seguridad na niresolba ang mga kahinaan na maaaring pagsamantalahan ng mga RAT at iba pang malware. I-on ang mga awtomatikong pag-update para mabawasan ang panganib ng mga nawawalang mahahalagang pag-aayos sa seguridad.
  2. Gumamit ng Malakas at Natatanging Mga Password : Ang mga RAT ay kadalasang nangongolekta ng mga kredensyal na nakaimbak sa mga browser o digital wallet. Upang mabawasan ang panganib, gumamit ng matibay at natatanging mga password para sa bawat isa sa iyong mga account. Ang paggamit ng isang tagapamahala ng password ay maaaring makatulong sa iyo na bumuo at mag-imbak ng mga kumplikadong password nang ligtas. Dapat na iwasan ang paggamit ng parehong password sa maraming account.
  3. Mag-install ng Maaasahang Anti-Malware Software : Makakatulong ang isang komprehensibong anti-malware program na makita at maalis ang mga RAT bago sila magdulot ng malaking pinsala. Regular na pag-aralan ang iyong system para sa mga banta at siguraduhing ang anti-malware software ay nagtataglay ng pinakabagong mga kahulugan ng virus.
  4. I-enable ang Two-Factor Authentication (2FA) : Kung posible, i-enable ang Two-Factor Authentication (2FA) para sa iyong mga online na account, lalo na para sa mga sensitibong account tulad ng email, banking at cryptocurrency wallet. Kahit na kunin ng RAT ang iyong mga kredensyal sa pag-log in, ang 2FA ay nagdaragdag ng isang pantulong na layer ng proteksyon na nangangailangan ng pangalawang paraan ng pag-verify.
  5. Mag-ingat sa Mga Attachment at Link ng Email : Ang mga RAT ay madalas na kumakalat sa pamamagitan ng mga phishing na email o mga mapanlinlang na link. Maging mas matulungin kapag nag-a-access ng mga attachment ng email o mga link mula sa hindi kilalang o kahina-hinalang pinagmulan. I-verify ang email address ng nagpadala at iwasang mag-download ng mga file mula sa mga hindi pinagkakatiwalaang website.
  6. Gumamit ng Firewall : Makakatulong ang firewall na subaybayan at kontrolin ang papasok at papalabas na trapiko sa network. Maaari nitong harangan ang hindi awtorisadong pag-access sa iyong system, na pumipigil sa mga umaatake na kontrolin ang iyong device o pagnanakaw ng data nang malayuan. Tiyaking naka-activate ang iyong firewall at naka-configure nang maayos.
  • Regular na I-backup ang Iyong Data : Kung sakaling matagumpay na makapasok ang isang RAT sa iyong system, matutulungan ka ng regular na pag-backup ng data na mabawi ang iyong mahahalagang file. Panatilihing naka-imbak ang iyong mga backup sa mga external na drive o cloud storage upang matiyak na ligtas ang iyong impormasyon sa kaso ng pag-atake ng ransomware o kompromiso sa system.
  • I-disable ang Remote Desktop Protocol (RDP) kung Hindi Kailangan : Ang Remote Desktop Protocol (RDP) ay isang karaniwang attack vector para sa mga RAT. Kung hindi mo kailangan ng RDP para sa malayuang pag-access sa iyong device, pag-isipang i-disable ang RDP nang buo. Kung ito ay mahalaga para sa iyong trabaho, tiyaking gumamit ng malalakas na password at limitahan ang pag-access sa mga pinagkakatiwalaang IP address lamang.
  • Subaybayan ang Mga Aktibong Proseso at Aktibidad sa Network : Maging mapagbantay tungkol sa pagsubaybay sa mga aktibong proseso sa iyong system. Kung mapapansin mo ang mga hindi pamilyar na application o mataas na aktibidad sa network, magsiyasat pa para matiyak na walang RAT na tumatakbo sa background. Makakatulong ang mga tool na katulad ng Task Manager (sa Windows) o Activity Monitor (sa macOS) na matukoy ang kahina-hinalang gawi.

    • Ang StilachiRAT ay kumakatawan sa isang makabuluhang banta sa cybersecurity dahil sa mga sopistikadong kakayahan sa pagnanakaw ng data, mga feature sa pagmamanipula ng system, at mga paraan ng palihim na operasyon. Upang ipagtanggol laban sa gayong mga pag-atake, ang mga indibidwal at organisasyon ay dapat magpatibay ng matatag na kasanayan sa seguridad at manatiling mapagbantay sa mga umuusbong na banta.

    StilachiRAT Malware Video

    Tip: I- ON ang iyong tunog at panoorin ang video sa Full Screen mode .

    Trending

    Pinaka Nanood

    Naglo-load...