В ноябре 2024 года исследователи Microsoft Incident Response обнаружили новый троян удаленного доступа (RAT) под названием StilachiRAT, который обладает сложными методами обнаружения и сохранения в целевой среде, а также утечки конфиденциальных данных.
StilachiRAT
Этот RAT использует различные методы для кражи информации из целевой системы, таких как учетные данные из браузера, информация о цифровом кошельке, данные из буфера обмена, а также системная информация. Microsoft пока не определили точное местоположение субъекта или геолокации, связанной с StilachiRAT.
Microsoft сообщает, что их решения в области безопасности способны обнаруживать действия, связанные с атаками, использующими StilachiRAT, и предоставляют рекомендации по снижению воздействие этой угрозы. Microsoft продолжает отслеживать информацию о векторе доставки, используемом в этих атаках, так как StilachiRAT может быть установлен с использованием разных векторов доставки. Безопасность сети должна быть усилина, чтобы предотвратить первоначальную компрометацию.
В этом блоге представлены подробные выводы о ключевых функциях StilachiRAT. Развеивается информация о системе, поиск цифровых кошельков, кража учетных данных, подключение к системе C2, выполнение команд, механизмы стойкости, мониторинг RDP, буфер обмена и сбор данных, антикриминалистика и уклонение. Вредоносная программа собирает обширную информацию о системе и профилирует целевую систему. Он также нацелен на кражу информации из расширений криптовалютных кошельков в Google Chrome. Кроме того, StilachiRAT обладает возможностями подключения к удаленным C2-серверам, выполнения различных команд и мониторинга RDP.
Пока StilachiRAT не имеет широкого распространения, однако Microsoft рекомендует защитникам усилить безопасность своих сетей, чтобы уменьшить возможные воздействия этой угрозы. Дальнейшее исследование и мониторинг эволюции StilachiRAT признаны Microsoft неотъемлемой частью их постоянных усилий по повышению безопасности и обеспечению информационной безопасности.
Indicators of Compromise
IPv4
- 194.195.89.47
Domains
- app.95560.cc
SHA256
- 394743dd67eb018b02e069e915f64417bc1cd8b33e139b92240a8cf45ce10fcb