Шкідливе програмне забезпечення StilachiRAT

Дослідники нещодавно виявили StilachiRAT, складний троян віддаленого доступу (RAT), який використовує передові методи ухилення, щоб зберігатися в скомпрометованих системах. Основна мета зловмисного програмного забезпечення – збирати конфіденційну інформацію, що становить серйозну загрозу як для окремих осіб, так і для організацій.

Що збирає StilachiRAT

StilachiRAT призначений для збору різноманітних даних із заражених систем. Він націлений на таку інформацію, як:

• Облікові дані, що зберігаються у веб-браузерах
• Деталі цифрового гаманця
• Вміст буфера обміну, включаючи паролі та гаманці криптовалюти
• Інформація про систему, наприклад версія ОС, серійні номери BIOS, наявність камери та активні програми

Як працює StilachiRAT

Виявлений у листопаді 2024 року StilachiRAT був знайдений у модулі DLL під назвою «WWStartupCtrl64.dll». Хоча точний спосіб доставки залишається невідомим, ця RAT може поширюватися через різні вектори атак, що підкреслює важливість суворих заходів безпеки.

Опинившись у системі, StilachiRAT проводить розширену розвідку системи, щоб зібрати цінну інформацію, включаючи деталі операційної системи, активні сеанси протоколу віддаленого робочого столу (RDP) і ідентифікатори обладнання, такі як серійні номери BIOS. Крім того, він явно націлений на розширення гаманця криптовалюти в браузері Google Chrome, включаючи такі відомі гаманці, як MetaMask, Trust Wallet і Coinbase Wallet, серед інших.

Зв'язок і контроль

StilachiRAT зв’язується з сервером командування та керування (C2) для надсилання та отримання інструкцій. Через цей двосторонній зв’язок зловмисне програмне забезпечення може виконувати різні команди, наприклад:

• Очистити журнали подій і завершити підключення до мережі
• Примусове завершення системи або запуск окремих програм
• Відстежуйте та знімайте інформацію про сеанс RDP, включаючи деталі вікна
• Крадіть збережені паролі Google Chrome та інші конфіденційні дані

Ці можливості роблять StilachiRAT універсальним інструментом для крадіжки даних і маніпулювання системою. Залежно від цілей зловмисника він може запускати до 10 різних команд.

Антикриміналістичні заходи

Щоб уникнути виявлення, StilachiRAT використовує різні антикриміналістичні методи. Вони включають очищення журналів подій, уникнення інструментів аналізу та виявлення віртуальних середовищ, які зазвичай використовуються для аналізу шкідливих програм. Таким чином, командам з кібербезпеки стає складніше відстежувати та пом’якшувати його присутність.

Як захистити свої пристрої від загроз RAT (троян віддаленого доступу).

Трояни віддаленого доступу (RAT) — це загрозливі типи шкідливих програм, які надають зловмисникам неавторизований доступ до ваших пристроїв, дозволяючи їм збирати конфіденційну інформацію, контролювати вашу діяльність і контролювати вашу систему. Захист ваших пристроїв від таких загроз потребує поєднання профілактичних заходів безпеки. Ось кілька стратегій, які допоможуть захиститися від ЩУРів:

1. Оновлюйте програмне забезпечення та операційну систему : переконайтеся, що ваша операційна система, браузери та програми регулярно оновлюються. Оновлення програмного забезпечення часто використовуються для доставки патчів безпеки, які усувають уразливості, якими можуть скористатися RAT та інші шкідливі програми. Увімкніть автоматичні оновлення, щоб мінімізувати ризик втрати критичних виправлень безпеки.
2. Використовуйте надійні та унікальні паролі : RATs часто збирають облікові дані, що зберігаються в браузерах або цифрових гаманцях. Щоб зменшити ризик, використовуйте надійні й унікальні паролі для кожного свого облікового запису. Використання менеджера паролів може допомогти вам створювати та безпечно зберігати складні паролі. Слід уникати використання одного пароля для кількох облікових записів.
3. Встановіть надійне програмне забезпечення для захисту від зловмисного програмного забезпечення : Комплексна програма для захисту від зловмисного програмного забезпечення може допомогти виявити та видалити RATs, перш ніж вони завдадуть значної шкоди. Регулярно аналізуйте свою систему на наявність загроз і переконайтеся, що антишкідливе програмне забезпечення має найновіші визначення вірусів.
4. Увімкніть двофакторну автентифікацію (2FA) : якщо це можливо, увімкніть двофакторну автентифікацію (2FA) для своїх облікових записів в Інтернеті, особливо для конфіденційних облікових записів, таких як електронна пошта, банківські та криптовалютні гаманці. Навіть якщо RAT забирає ваші облікові дані для входу, 2FA додає допоміжний рівень захисту, який вимагає другу форму перевірки.
5. Будьте обережні з вкладеннями електронної пошти та посиланнями : RATs часто поширюються через фішингові електронні листи або шахрайські посилання. Будьте особливо уважні, відкриваючи вкладення електронної пошти або посилання з невідомих або підозрілих джерел. Перевірте адресу електронної пошти відправника та уникайте завантаження файлів із ненадійних веб-сайтів.
6. Використовуйте брандмауер : брандмауер може допомогти відстежувати та контролювати вхідний і вихідний мережевий трафік. Він може блокувати несанкціонований доступ до вашої системи, не даючи зловмисникам контролювати ваш пристрій або віддалено викрадати дані. Переконайтеся, що ваш брандмауер активований і правильно налаштований.

StilachiRAT представляє значну загрозу кібербезпеці завдяки своїм складним можливостям викрадення даних, функціям маніпулювання системою та методам прихованої роботи. Щоб захиститися від таких атак, як окремі особи, так і організації повинні прийняти надійні методи безпеки та бути пильними щодо нових загроз.

Шкідливе програмне забезпечення StilachiRAT Відео

Порада. Увімкніть звук і дивіться відео в повноекранному режимі .