A Microsoft revelou um novo trojan de acesso remoto (RAT), chamado StilachiRAT, que utiliza métodos sofisticados para evitar detecção e comprometer sistemas. Embora sua disseminação ainda seja limitada, a empresa decidiu divulgar informações sobre esse malware para ajudar a mitigar sua ameaça.
Microsoft descobre malware StilachiRAT: Uma nova ameaça às criptomoedas
Como o StilachiRAT funciona?
Detectado inicialmente em novembro de 2024, o StilachiRAT foi projetado para roubar informações sensíveis, incluindo:
- Credenciais salvas em navegadores;
- Dados de carteiras de criptomoedas;
- Informações armazenadas na área de transferência;
- Identificadores de hardware e sessões ativas do Remote Desktop Protocol (RDP).
O malware monitora 20 tipos diferentes de extensões de carteiras digitais, incluindo Coinbase Wallet, Phantom, Trust Wallet, Metamask, OKX Wallet e Bitget Wallet. Além disso, pode extrair credenciais armazenadas no Google Chrome.
Persistência e evasão
O StilachiRAT mantém-se ativo no sistema por meio do Gerenciador de Controle de Serviços do Windows (SCM), garantindo sua reinstalação automática caso seja removido. Ele também pode monitorar e capturar sessões RDP ativas, permitindo que invasores escalem privilégios e se movam lateralmente na rede.
Além disso, conta com técnicas avançadas de evasão de detecção, apagando logs de eventos e verificando se está sendo executado em um ambiente de análise de malware (sandbox). Suas chamadas de API são ofuscadas para dificultar a análise.
Notícias Relacionadas
Ataque cibernético
Grupo chinês ataca governo russo com nova versão do malware MysterySnail
Hackers chineses do grupo IronHusky lançam ataques contra alvos russos e mongóis com uma nova variante do malware MysterySnail RAT, destacando o avanço das táticas cibernéticas.
Ameaça persistente
Cadeia de infecção em múltiplos estágios dribla defesas com Agent Tesla e XLoader
Campanha de malware em estágios sequenciais usa e-mails falsos e scripts ofuscados para implantar RATs como Agent Tesla, Remcos e XLoader, escapando da detecção tradicional.
Comandos e controle
O StilachiRAT pode executar diversos comandos nos dispositivos infectados, incluindo:
- Reinicialização do sistema;
- Exclusão de logs de eventos;
- Roubo de credenciais;
- Execução de aplicativos;
- Modificação de registros do Windows;
- Manipulação de janelas do sistema.
Como se proteger?
Para minimizar os riscos de infecção pelo StilachiRAT, a Microsoft recomenda:
- Baixar software apenas de fontes oficiais;
- Usar soluções de segurança robustas para bloquear domínios maliciosos;
- Evitar abrir anexos de e-mails desconhecidos;
- Manter o sistema operacional e os softwares sempre atualizados.
A segurança digital é essencial para evitar ataques cibernéticos. Estar informado sobre ameaças como o StilachiRAT é um passo importante para proteger seus dados e ativos digitais.
