StilachiRAT 惡意軟體
研究人員最近發現了 StilachiRAT,這是一種複雜的遠端存取木馬 (RAT),它使用先進的規避技術在受感染的系統中持續存在。該惡意軟體的主要目的是收集敏感資訊,對個人和組織構成嚴重威脅。
目錄
StilachiRAT 收集哪些內容
StilachiRAT 旨在從受感染的系統收集各種數據。它針對的資訊如下:
- 儲存在 Web 瀏覽器中的憑證
- 數位錢包詳細信息
- 剪貼簿內容,包括密碼和加密貨幣錢包
- 系統訊息,例如作業系統版本、BIOS 序號、攝影機狀態和活動應用程式
StilachiRAT 的運作方式
StilachiRAT 於 2024 年 11 月被發現,位於名為「WWStartupCtrl64.dll」的 DLL 模組內。雖然其確切的傳播方式仍不清楚,但這種 RAT 可以透過各種攻擊媒介傳播,凸顯了強有力的安全措施的重要性。
一旦進入系統,StilachiRAT 就會執行廣泛的系統偵察以收集有價值的信息,包括作業系統詳細資訊、活動的遠端桌面協定 (RDP) 會話和硬體識別碼(如 BIOS 序號)。此外,它還明確針對 Google Chrome 瀏覽器中的加密貨幣錢包擴展,包括 MetaMask、Trust Wallet 和 Coinbase Wallet 等知名錢包。
通訊與控制
StilachiRAT 與命令和控制 (C2) 伺服器通訊以發送和接收指令。透過這種雙向通信,惡意軟體可以執行各種命令,例如:
- 清除事件日誌並終止網路連接
- 強制關閉系統或啟動特定應用程式
- 監視和捕獲 RDP 會話信息,包括視窗詳細信息
- 竊取儲存的 Google Chrome 密碼和其他敏感數據
這些功能使 StilachiRAT 成為一種多功能的資料竊取和系統操縱工具。根據攻擊者的目標,它可以發出最多 10 個不同的命令。
反取證措施
為了避免被發現,StilachiRAT 採用了各種反取證技術。這些包括清除事件日誌、避免分析工具以及偵測常用於惡意軟體分析的虛擬環境。這樣一來,網路安全團隊追蹤和減輕其存在就變得更具挑戰性。
如何保護您的裝置免受 RAT(遠端存取木馬)威脅
遠端存取木馬 (RAT) 是一種威脅性的惡意軟體,它允許攻擊者未經授權存取您的設備,從而收集敏感資訊、監視您的活動並控制您的系統。保護您的裝置免受此類威脅需要結合多種主動的安全措施。以下是幾種有助於防禦 RAT 的策略:
- 保持您的軟體和作業系統更新:確保您的作業系統、瀏覽器和應用程式定期更新。軟體更新經常用於提供安全補丁,以解決 RAT 和其他惡意軟體可能利用的漏洞。開啟自動更新以最大限度地降低錯過關鍵安全修復的風險。
- 使用強大而獨特的密碼:RAT 通常會收集儲存在瀏覽器或數位錢包中的憑證。為了降低風險,請為每個帳戶使用強而獨特的密碼。使用密碼管理器可以幫助您安全地產生和儲存複雜的密碼。應避免在多個帳戶中使用相同的密碼。
- 安裝可靠的反惡意軟體:全面的反惡意軟體程式可以幫助在 RAT 造成重大損害之前檢測並刪除它們。定期分析您的系統是否有威脅,並確保反惡意軟體擁有最新的病毒定義。
- 啟用雙重認證 (2FA) :如果可能,請為您的線上帳戶啟用雙重認證 (2FA),尤其是電子郵件、銀行和加密貨幣錢包等敏感帳戶。即使 RAT 取得了您的登入憑證,2FA 也會附加一個需要第二種驗證形式的輔助保護層。
- 小心電子郵件附件和連結:RAT 通常透過網路釣魚電子郵件或詐騙連結傳播。造訪來自未知或可疑來源的電子郵件附件或連結時要格外注意。驗證寄件者的電子郵件地址,避免從不受信任的網站下載檔案。
- 使用防火牆:防火牆可以幫助監控和控制傳入和傳出的網路流量。它可以阻止未經授權的存取您的系統,防止攻擊者控制您的裝置或遠端竊取資料。確保您的防火牆已啟動並正確配置。
StilachiRAT 因其複雜的資料竊取能力、系統操縱功能和隱密的操作方法而代表著重大的網路安全威脅。為了防禦此類攻擊,個人和組織都必須採取強有力的安全措施,並對新出現的威脅保持警惕。
StilachiRAT 惡意軟體視頻
提示:把你的声音并观察在全屏模式下的视频。
