Steaelite RAT

資訊安全研究人員發現了一種名為 Steaelite 的新型 Windows 遠端存取木馬 (RAT)。該木馬最初於 2025 年 11 月在犯罪論壇上宣傳為“最佳 Windows RAT”，聲稱具備完全無法檢測 (FUD) 的功能。該惡意軟體旨在 Windows 10 和 Windows 11 環境下無縫運行，這大大擴大了其潛在受害者群體。

統一的網路犯罪平台：資料竊取與勒索軟體的結合

與市面上面向網路犯罪分子的傳統現成遠端存取木馬（RAT）不同，Steaelite 將多種攻擊功能整合到集中式的 Web 控制面板中。值得注意的是，它將資料竊取和勒索軟體部署合併到一個整合框架中。據報道，Steaelite 正在開發 Android 勒索軟體模組，這表明其計劃進行跨平台擴展。

管理面板還嵌入了各種面向開發者的實用工具，以簡化惡意操作，包括：

• 鍵盤記錄功能
• 攻擊者和受害者之間的即時聊天
• 文件搜尋功能
• 基於USB的傳播
• 桌面桌布修改
• 使用者帳戶控制 (UAC) 繞過
• Clipper 針對加密貨幣交易的功能

將間諜活動、破壞活動和獲利工具整合到一個控制面板中，反映了威脅行為者為提高營運效率所採取的刻意措施。

防禦規避與持續生存機制

Steaelite 融合了多種激進的規避和系統控制功能，旨在持續控制受感染的系統。這些功能包括清除其他惡意軟體、停用 Microsoft Defender 以及設定安全排除項目以避免被偵測到。持久化機制確保惡意軟體在系統重新啟動後依然存在，並保持長期存取權限。

這種內建的防禦性對策凸顯了對終端安全控制和事件回應技術的深刻理解。

強大的遠端控制和監控功能

Steaelite 的核心在於提供強大的遠端管理和監控功能，旨在讓攻擊者完全控制受感染的系統。該惡意軟體支援遠端程式碼執行和全面的文件管理，包括任意文件執行。它能夠即時傳輸螢幕內容，並直接存取受害者的網路攝影機和麥克風，從而實現即時監控。此外，它還提供進程管理、剪貼簿監控和密碼竊取功能，同時還能列舉已安裝程式並追蹤裝置位置。攻擊者可以透過該平台遠端啟動 URL、發動分散式阻斷服務 (DDoS) 攻擊，甚至直接編譯 VB.NET 有效載荷。

所有這些功能都透過一個基於瀏覽器的控制面板進行協調，該面板集中控制受感染的Windows電腦。透過這個單一介面，攻擊者無需任何額外的工具或基礎設施即可竊取憑證、竊取敏感檔案、進行即時監控並部署勒索軟體。

實現精簡的雙重勒索操作

Steaelite 的架構使單一攻擊者無需切換工具即可執行全方位的入侵活動。他們可以從同一個控制面板瀏覽和竊取文件、收集憑證並部署勒索軟體。

這種整合使得雙重勒索活動得以簡化，竊取的數據與加密技術相結合，最大限度地對受害者施加經濟壓力，所有這些都透過一個統一的平台進行協調。