Steaelite RAT
Дослідники інформаційної безпеки виявили новий троян віддаленого доступу (RAT) на базі Windows, відомий як Steaelite, який вперше рекламувався на кримінальних форумах у листопаді 2025 року як «найкращий RAT для Windows», що пропонує так звані можливості повної невиявлюваності (FUD). Шкідливе програмне забезпечення розроблене для безперебійної роботи як у середовищах Windows 10, так і Windows 11, що значно розширює його потенційну базу жертв.
Зміст
Єдина платформа для боротьби з кіберзлочинністю: поєднання крадіжки даних та програм-вимагачів
На відміну від традиційних готових RAT-систем, що продаються кіберзлочинцям, Steaelite об'єднує численні можливості атаки в єдину централізовану веб-панель. Примітно, що він об'єднує операції з крадіжки даних та розгортання програм-вимагачів в одну інтегровану платформу. Повідомляється, що модуль програм-вимагачів для Android перебуває в розробці, що сигналізує про заплановане кросплатформне розширення.
Панель керування також містить різні утиліти, орієнтовані на розробників, для оптимізації шкідливих операцій, зокрема:
- Функція кейлоггера
- Чат у режимі реального часу між зловмисником та жертвою
- Можливості пошуку файлів
- Поширення на основі USB
- Модифікація шпалер робочого столу
- Обхід контролю облікових записів користувачів (UAC)
- Функціональність Clipper, орієнтована на транзакції з криптовалютою
Таке об'єднання інструментів шпигунства, руйнування та монетизації в одну інформаційну панель відображає навмисний рух до операційної ефективності для зловмисників.
Механізми захисного ухилення та наполегливості
Steaelite включає в себе агресивні функції уникнення та контролю системи, розроблені для підтримки домінування над зараженими системами. Ці можливості включають видалення конкуруючих шкідливих програм, вимкнення Microsoft Defender та налаштування винятків безпеки, щоб уникнути виявлення. Механізми збереження гарантують, що шкідливе програмне забезпечення виживе після перезавантаження системи та матиме довгостроковий доступ.
Такі вбудовані захисні контрзаходи підкреслюють глибоке розуміння засобів контролю безпеки кінцевих точок та методів реагування на інциденти.
Розширені можливості дистанційного керування та спостереження
По суті, Steaelite надає розширені можливості віддаленого адміністрування та спостереження, розроблені для того, щоб надати зловмисникам повний контроль над скомпрометованими системами. Шкідливе програмне забезпечення дозволяє віддалене виконання коду та підтримує комплексне керування файлами, включаючи виконання довільних файлів. Воно забезпечує пряму трансляцію екрана, а також прямий доступ до веб-камери та мікрофона жертви, що дозволяє здійснювати моніторинг у режимі реального часу. Крім того, воно забезпечує функції керування процесами, моніторингу буфера обміну та збору паролів, а також перераховує встановлені програми та місцезнаходження пристроїв відстеження. Оператори можуть дистанційно запускати URL-адреси, проводити розподілені атаки типу "відмова в обслуговуванні" (DDoS) і навіть компілювати корисні навантаження VB.NET безпосередньо через платформу.
Усі ці функції керуються через панель керування на базі браузера, яка централізує керування зараженими комп’ютерами Windows. З цього єдиного інтерфейсу зловмисники можуть здійснювати крадіжку облікових даних, вилучати конфіденційні файли, вести спостереження в реальному часі та розгортати програми-вимагачі без потреби в додаткових інструментах чи інфраструктурі.
Забезпечення оптимізації операцій подвійного вимагання
Архітектура Steaelite дозволяє одному порушнику здійснювати повний спектр вторгнень без зміни інструментів. Файли можна переглядати та вилучати, збирати облікові дані та розгортати програми-вимагачі з однієї панелі керування.
Така консолідація дозволяє оптимізувати кампанії подвійного вимагання, де викрадені дані використовуються разом із шифруванням для максимізації фінансового тиску на жертв, і все це організовано через єдину платформу.
