Báo giá giảm giá nhiều giấy phép
Cơ sở dữ liệu về mối đe dọa Phần mềm độc hại Phần mềm độc hại StilachiRAT

Phần mềm độc hại StilachiRAT

Đến năm Mezo năm Phần mềm độc hại, Công cụ quản lý từ xa
Dịch sang:
Tiếng Việt Nam

Các nhà nghiên cứu gần đây đã phát hiện ra StilachiRAT, một Trojan truy cập từ xa (RAT) tinh vi sử dụng các kỹ thuật trốn tránh tiên tiến để tồn tại trong các hệ thống bị xâm phạm. Mục tiêu chính của phần mềm độc hại là thu thập thông tin nhạy cảm, gây ra mối đe dọa nghiêm trọng cho cả cá nhân và tổ chức.

Những gì StilachiRAT thu thập

StilachiRAT được thiết kế để thu thập nhiều loại dữ liệu khác nhau từ các hệ thống bị nhiễm. Nó nhắm mục tiêu vào thông tin như:

  • Thông tin xác thực được lưu trữ trong trình duyệt Web
  • Chi tiết ví kỹ thuật số
  • Nội dung bảng tạm, bao gồm mật khẩu và ví tiền điện tử
  • Thông tin hệ thống, chẳng hạn như phiên bản hệ điều hành, số sê-ri BIOS, sự hiện diện của camera và các ứng dụng đang hoạt động

StilachiRAT hoạt động như thế nào

Được phát hiện vào tháng 11 năm 2024, StilachiRAT được tìm thấy bên trong một mô-đun DLL có tên 'WWStartupCtrl64.dll'. Mặc dù phương thức phân phối chính xác của nó vẫn chưa được biết, RAT này có thể lây lan qua nhiều vectơ tấn công khác nhau, làm nổi bật tầm quan trọng của các biện pháp bảo mật mạnh mẽ.

Khi đã vào bên trong hệ thống, StilachiRAT thực hiện trinh sát hệ thống mở rộng để thu thập thông tin có giá trị, bao gồm thông tin chi tiết về hệ điều hành, phiên Giao thức máy tính từ xa (RDP) đang hoạt động và mã định danh phần cứng như số sê-ri BIOS. Ngoài ra, nó nhắm mục tiêu rõ ràng vào các tiện ích mở rộng ví tiền điện tử trong trình duyệt Google Chrome, bao gồm các ví nổi tiếng như MetaMask, Trust Wallet và Coinbase Wallet, cùng nhiều ví khác.

Truyền thông và Kiểm soát

StilachiRAT giao tiếp với máy chủ Command-and-Control (C2) để gửi và nhận hướng dẫn. Thông qua giao tiếp hai chiều này, phần mềm độc hại có thể thực hiện nhiều lệnh khác nhau như:

  • Xóa nhật ký sự kiện và chấm dứt kết nối mạng
  • Buộc tắt hệ thống hoặc khởi chạy các ứng dụng cụ thể
  • Theo dõi và ghi lại thông tin phiên RDP, bao gồm thông tin chi tiết về cửa sổ
  • Đánh cắp mật khẩu Google Chrome đã lưu trữ và các dữ liệu nhạy cảm khác

Những khả năng này khiến StilachiRAT trở thành một công cụ đa năng để đánh cắp dữ liệu và thao túng hệ thống. Tùy thuộc vào mục tiêu của kẻ tấn công, nó có thể khởi chạy tới 10 lệnh khác nhau.

Biện pháp chống pháp y

Để tránh bị phát hiện, StilachiRAT sử dụng nhiều kỹ thuật chống pháp y khác nhau. Chúng bao gồm xóa nhật ký sự kiện, tránh các công cụ phân tích và phát hiện các môi trường ảo thường được sử dụng để phân tích phần mềm độc hại. Bằng cách đó, các nhóm an ninh mạng sẽ khó theo dõi và giảm thiểu sự hiện diện của nó hơn.

Cách bảo vệ thiết bị của bạn khỏi các mối đe dọa RAT (Trojan truy cập từ xa)

Trojan truy cập từ xa (RAT) là loại phần mềm độc hại đe dọa, cho phép kẻ tấn công truy cập trái phép vào thiết bị của bạn, cho phép chúng thu thập thông tin nhạy cảm, theo dõi hoạt động của bạn và kiểm soát hệ thống của bạn. Bảo vệ thiết bị của bạn khỏi các mối đe dọa như vậy đòi hỏi sự kết hợp của các biện pháp bảo mật chủ động. Sau đây là một số chiến lược giúp bảo vệ chống lại RAT:

  1. Cập nhật phần mềm và hệ điều hành của bạn : Đảm bảo hệ điều hành, trình duyệt và ứng dụng của bạn được cập nhật thường xuyên. Cập nhật phần mềm được sử dụng thường xuyên để cung cấp các bản vá bảo mật giải quyết các lỗ hổng mà RAT và phần mềm độc hại khác có thể khai thác. Bật cập nhật tự động để giảm thiểu rủi ro bỏ lỡ các bản sửa lỗi bảo mật quan trọng.
  2. Sử dụng mật khẩu mạnh và duy nhất : RAT thường thu thập thông tin đăng nhập được lưu trữ trong trình duyệt hoặc ví kỹ thuật số. Để giảm rủi ro, hãy sử dụng mật khẩu mạnh và duy nhất cho từng tài khoản của bạn. Việc sử dụng trình quản lý mật khẩu có thể giúp bạn tạo và lưu trữ mật khẩu phức tạp một cách an toàn. Nên tránh sử dụng cùng một mật khẩu cho nhiều tài khoản.
  3. Cài đặt phần mềm diệt virus đáng tin cậy : Một chương trình diệt virus toàn diện có thể giúp phát hiện và loại bỏ RAT trước khi chúng gây ra thiệt hại đáng kể. Thường xuyên phân tích hệ thống của bạn để tìm các mối đe dọa và đảm bảo rằng phần mềm diệt virus có định nghĩa virus mới nhất.
  4. Bật Xác thực hai yếu tố (2FA) : Nếu có thể, hãy bật Xác thực hai yếu tố (2FA) cho các tài khoản trực tuyến của bạn, đặc biệt là đối với các tài khoản nhạy cảm như email, ngân hàng và ví tiền điện tử. Ngay cả khi RAT lấy thông tin đăng nhập của bạn, 2FA sẽ thêm một lớp bảo vệ bổ sung yêu cầu hình thức xác minh thứ hai.
  5. Hãy cẩn thận với các tệp đính kèm và liên kết trong email : RAT thường lây lan qua email lừa đảo hoặc liên kết gian lận. Hãy hết sức chú ý khi truy cập các tệp đính kèm hoặc liên kết trong email từ các nguồn không xác định hoặc đáng ngờ. Xác minh địa chỉ email của người gửi và tránh tải xuống các tệp từ các trang web không đáng tin cậy.
  6. Sử dụng Tường lửa : Tường lửa có thể giúp giám sát và kiểm soát lưu lượng mạng đến và đi. Tường lửa có thể chặn truy cập trái phép vào hệ thống của bạn, ngăn chặn kẻ tấn công kiểm soát thiết bị của bạn hoặc đánh cắp dữ liệu từ xa. Đảm bảo tường lửa của bạn được kích hoạt và cấu hình đúng cách.
  • Sao lưu dữ liệu thường xuyên : Trong trường hợp RAT xâm nhập thành công vào hệ thống của bạn, sao lưu dữ liệu thường xuyên có thể giúp bạn khôi phục các tệp quan trọng. Lưu trữ bản sao lưu trên ổ đĩa ngoài hoặc lưu trữ đám mây để đảm bảo thông tin của bạn an toàn trong trường hợp bị tấn công bằng ransomware hoặc xâm phạm hệ thống.
  • Tắt Giao thức máy tính từ xa (RDP) nếu không cần thiết : Giao thức máy tính từ xa (RDP) là một vectơ tấn công phổ biến đối với RAT. Nếu bạn không cần RDP để truy cập từ xa vào thiết bị của mình, hãy cân nhắc tắt hoàn toàn RDP. Nếu RDP cần thiết cho công việc của bạn, hãy đảm bảo sử dụng mật khẩu mạnh và chỉ giới hạn quyền truy cập vào các địa chỉ IP đáng tin cậy.
  • Giám sát các quy trình đang hoạt động và hoạt động mạng : Hãy cảnh giác khi giám sát các quy trình đang hoạt động trên hệ thống của bạn. Nếu bạn nhận thấy các ứng dụng lạ hoặc hoạt động mạng cao, hãy điều tra thêm để đảm bảo không có RAT nào đang chạy ở chế độ nền. Các công cụ tương tự như Trình quản lý tác vụ (trên Windows) hoặc Trình giám sát hoạt động (trên macOS) có thể giúp xác định hành vi đáng ngờ.

StilachiRAT là mối đe dọa an ninh mạng đáng kể do khả năng đánh cắp dữ liệu tinh vi, tính năng thao túng hệ thống và phương pháp hoạt động lén lút. Để chống lại các cuộc tấn công như vậy, cả cá nhân và tổ chức phải áp dụng các biện pháp bảo mật mạnh mẽ và luôn cảnh giác với các mối đe dọa mới nổi.

Phần mềm độc hại StilachiRAT Video

Mẹo: BẬT âm thanh của bạn và xem video ở chế độ Toàn màn hình .

xu hướng

Xem nhiều nhất

Phần mềm độc hại

Lừa đảo, Thư rác
28,797
Thông báo lừa đảo 'Apple Pay Suspended' là một loại chiến thuật lừa đảo nhằm vào người dùng Apple Pay. Thông báo tuyên bố rằng ví Apple Pay của người dùng đã bị treo và khuyến khích họ nhấp vào liên kết để khôi phục ví. Tuy nhiên, nhấp vào liên kết sẽ đưa người dùng đến một trang web giả mạo được thiết kế để đánh cắp thông tin cá nhân và thông tin tài chính của họ. Nếu người dùng trở...
Đang tải...