Главная страница » IOC
0
1 час
IOC

StilachiRAT Malware IOCs

remote access Trojan

В ноябре 2024 года исследователи Microsoft Incident Response обнаружили новый троян удаленного доступа (RAT) под названием StilachiRAT, который обладает сложными методами обнаружения и сохранения в целевой среде, а также утечки конфиденциальных данных.

StilachiRAT

Этот RAT использует различные методы для кражи информации из целевой системы, таких как учетные данные из браузера, информация о цифровом кошельке, данные из буфера обмена, а также системная информация. Microsoft пока не определили точное местоположение субъекта или геолокации, связанной с StilachiRAT.

Microsoft сообщает, что их решения в области безопасности способны обнаруживать действия, связанные с атаками, использующими StilachiRAT, и предоставляют рекомендации по снижению воздействие этой угрозы. Microsoft продолжает отслеживать информацию о векторе доставки, используемом в этих атаках, так как StilachiRAT может быть установлен с использованием разных векторов доставки. Безопасность сети должна быть усилина, чтобы предотвратить первоначальную компрометацию.

В этом блоге представлены подробные выводы о ключевых функциях StilachiRAT. Развеивается информация о системе, поиск цифровых кошельков, кража учетных данных, подключение к системе C2, выполнение команд, механизмы стойкости, мониторинг RDP, буфер обмена и сбор данных, антикриминалистика и уклонение. Вредоносная программа собирает обширную информацию о системе и профилирует целевую систему. Он также нацелен на кражу информации из расширений криптовалютных кошельков в Google Chrome. Кроме того, StilachiRAT обладает возможностями подключения к удаленным C2-серверам, выполнения различных команд и мониторинга RDP.

Пока StilachiRAT не имеет широкого распространения, однако Microsoft рекомендует защитникам усилить безопасность своих сетей, чтобы уменьшить возможные воздействия этой угрозы. Дальнейшее исследование и мониторинг эволюции StilachiRAT признаны Microsoft неотъемлемой частью их постоянных усилий по повышению безопасности и обеспечению информационной безопасности.

Indicators of Compromise

IPv4

  • 194.195.89.47

Domains

  • app.95560.cc

SHA256

  • 394743dd67eb018b02e069e915f64417bc1cd8b33e139b92240a8cf45ce10fcb
Комментарии: 0
Похожие записи
0
14 дней
IOC

Dark Caracal APT IOCs

security
В первом квартале 2024 года исследователи обнаружили новую вредоносную программу под названием Poco RAT, которая, как предполагается, является продолжением кампании Dark Caracal, начавшейся в 2022 году.
0
20 дней
IOC

UAC-0173 APT IOCs

security
CERT-UA обнаружил возобновление деятельности организованной преступной группировки UAC-0173. Эта группировка, действуя по заказу и получая денежное вознаграждение, проводит кибератаки на компьютеры нотариусов
0
20 дней
IOC

Фишинговые атаки FatalRAT нацелены на промышленные сектора АТР

security
Недавно была выявлена волна фишинговых атак, направленных на промышленные организации в Азиатско-Тихоокеанском регионе (APAC). В этих атаках используется сложный троянец удаленного доступа (RAT), известный как FatalRAT.