Новый РАТ от Microsoft: История о скрытности, мошенничестве и украденном криптовалюте

от

« html

Новый RAO Microsoft: Рассказ о скрытности, кражах и криптоденьгах 💰

В одном из самых тревожных разоблачений Microsoft раскрыла существование хитрого трояна удаленного доступа StilachiRAT, который с ловкостью опытного вора крадет криптовалютные ключи и чувствительные системные данные, используя передовые методы уклонения и постоянного присутствия.

🎁 Не упусти момент! В Airdrop токены летят, как конфетти на празднике – хватай подарки, пока они в моде!

Присоединиться в Telegram

Компания Microsoft представила наиболее сложную систему РАТ.

Microsoft в своей бесконечной мудрости раскрыла обнаружение ранее не документированного трояна удаленного доступа (RAT), получившего имя StilachiRAТ. Этот зловещий субъект был впервые выявлен в ноябре 2024 года и обладает невероятными возможностями для проникновения в системы, извлечения конфиденциальных данных и нацеливания на расширения криптовалютных кошельков с точностью мастерского карманника. Вредоносное ПО, хотя еще не широко распространено, заставило технологическую компанию поделиться своими находками, чтобы избежать того, чтобы мир оставался неосведомленным о данной цифровой угрозе. 🐾💡

Разработан для устойчивости и уклонения

СтилАчиРАТ – это динамически подключаемая библиотека (DLL) модуль под названием WWStartupCtrl64.dll, который обладает широким спектром возможностей РАТ. Он использует самые продвинутые методы для избежания обнаружения, включая постоянные анти-форенсические техники вроде удаления системных журналов и проверок окружения для обхода песочниц и инструментов анализа. Настоящий злодей цифровой эры. ‍♂️

СтильачиРАТ демонстрирует антифорензическое поведение, удаляя журналы событий и проверяя определенные системные условия для избежания обнаружения. Это включает циклические проверки инструментов анализа и таймеров песочницы, которые предотвращают полную активацию вируса в виртуальных средах, обычно используемых для анализа вредоносного ПО.

Нацеливаясь на криптовалютные кошельки

Одной из наиболее заметных возможностей StilachiRA является акцент на данных, связанных с криптовалютами. Вредоносное ПО сканирует Google Chrome на наличие заранее определенного списка расширений браузеров для криптокошельков, включая Bitget Wallet, Trust Wallet, MetaMask, TroonLink, кошелек OKX, Coinbase Wallet, Phantom, BNBC Chain Wallet, SuWallet и многие другие. Оно активно отслеживает данные буфера обмена для ключей и паролей кошельков, а также следит за активными окнами и графическими интерфейсными приложениями. Собранная информация затем передается на удаленный сервер управления и контроля (C2). 💻

Комплексная системная разведка

Помимо кражи учетных данных, StilachiRAT собирает обширные системные метаданные. Она извлекает детали операционной системы, серийные номера BIOS, доступность камеры, активные сессии протокола удаленного рабочего стола (RDP) и работающие графические приложения при помощи инструментария управления Windows (WMI), используя запросы WQL. Вредоносное ПО также обладает командами для манипуляций с системой, включая инициирование перезагрузки системы, очистку журналов, запуск или завершение приложений, изменение настроек реестра и даже приостановление работы системы. Действительно мастер на все руки в области цифровой преступности. ️️

Метод доставки остается неясным

Хотя точный вектор доставки StilachiRA остается окутанным тайной, Microsoft подчеркивает, что подобное вредоносное ПО может быть развернуто через различные начальные пути доступа. На сегодняшний день не были связаны с StilaCHI конкретные злоумышленники или географический источник. Однако возможности скрытности и широта сбора данных вызывают опасения в сообществе кибербезопасности. Последние находки Microsoft служат жестоким напоминанием о растущей изощренности киберугроз, особенно тех, которые нацелены на цифровые активы. Специалисты по безопасности рекомендованы поддерживать актуальные защитные меры, мониторить необычное поведение системы и проводить регулярные оценки угроз.

« `

Смотрите также

2025-03-19 20:09