2025. 03. 18., 16:30

A Microsoft veszélyes új trójai vírust fedezett fel, amely elrejtőzik a rendszerben

A Microsoft veszélyes új trójai vírust fedezett fel, amely elrejtőzik a rendszerben
A Microsoft egy új távoli hozzáférésű trójai (RAT) vírust azonosított, amely “kifinomult technikákat” alkalmaz a felderítés elkerülésére, a rendszerben maradásra és az érzékeny adatok megszerzésére. Bár a StilachiRAT néven ismert kártevő még nem terjedt el széles körben, a Microsoft úgy döntött, hogy nyilvánosan megosztja a kompromittálás jeleit és a védekezési útmutatót, ezzel segítve a hálózatvédelmi szakembereket a fenyegetés felismerésében és hatásának csökkentésében. A korlátozott előfordulás miatt a Microsoftnak egyelőre nem sikerült konkrét fenyegetési szereplőhöz vagy földrajzi helyhez kötnie a vírus működését.

A StilachiRAT komoly adatlopási képességekkel rendelkezik

A StilachiRAT WWStartupCtrl64.dll moduljának elemzése feltárta, hogy a kártevő különféle módszereket használ információk ellopására, például böngészőben tárolt hitelesítő adatokat, digitális pénztárcákkal kapcsolatos információkat, vágólapra mentett adatokat, valamint rendszerinformációkat gyűjt. A kártevő felderítési képességei közé tartozik a rendszeradatok gyűjtése, beleértve a hardverazonosítókat, a kamera jelenlétét, az aktív Távoli Asztali Protokoll (RDP) munkameneteket és a futó grafikus felhasználói felületen (GUI) alapuló alkalmazásokat, amelyekkel a célrendszereket profilozza.

 

A fertőzött rendszereken a StilachiRAT képes digitális pénztárca-adatok ellopására, és 20 különböző kriptovaluta-pénztárca bővítményének konfigurációs információit vizsgálja, mint például a Coinbase Wallet, Phantom, Trust Wallet, MetaMask és OKX Wallet. A malware a Windows API-kon keresztül kinyeri a Google Chrome helyi állapotfájljaiban mentett hitelesítő adatokat, valamint figyeli a vágólap tevékenységét, hogy érzékeny információkat, például jelszavakat és kriptopénz-kulcsokat gyűjtsön.

Kifinomult elrejtőzési és fennmaradási stratégiák

A kártevő önálló folyamatként vagy Windows-szolgáltatásként indulva biztosítja fennmaradását, és gondoskodik arról, hogy automatikusan újratelepüljön figyelőszálak segítségével, amelyek monitorozzák a malware bináris fájljait, és újraalkotják azokat, ha inaktívvá válnak. A StilachiRAT képes figyelemmel kísérni az aktív RDP-munkameneteket is, információkat rögzítve az előtérben lévő ablakokról és biztonsági tokeneket klónozva, amelyek segítségével megszemélyesítheti a bejelentkezett felhasználókat, lehetővé téve a támadók számára a terjedést az áldozat helyi hálózatában.

 

A RAT képességei kiterjedtek felderítés-elkerülési és anti-forenzikus funkciókkal, például az eseménynaplók törlésével és annak ellenőrzésével, hogy a kártevő sandbox környezetben fut-e. Még ha sikerül is sandboxban futtatni, a StilachiRAT Windows API-hívásai “ellenőrzőösszegnek (cheksum) vannak elkódolva” így tovább bonyolítva az elemzést és lassítva annak folyamatát.

 

A Microsoft szerint a StilachiRAT lehetővé teszi a parancsok végrehajtását és a potenciális SOCKS-szerű proxyzást a command-and-control (C2) szerverről a fertőzött eszközökre. Ez lehetővé teszi az elkövetők számára a kompromittált rendszer újraindítását, naplók törlését, hitelesítő adatok ellopását, alkalmazások végrehajtását és a rendszerablakok manipulálását.

2025, adrienne, www.bleepingcomputer.com alapján

  • Mit gondolsz arról, hogy a Microsoft nyilvánosan megosztotta a StilachiRAT kompromittálási jeleit?
  • Te mit tennél, ha felfedeznél egy ilyen erős kártevőt a rendszereden?
  • Szerinted mennyire lenne hatékony a saját hálózatod védelme ebben az esetben?


Legfrissebb posztok

MA 16:32

Felejtsd el a Pixel 10a-t: ez az olcsó androidos telefon, ami kell

A mobilpiacon régóta a Google Pixel A-szériája számít alapvetésnek annak, aki kedvező áron szeretne prémium érzetű készüléket...

MA 15:31

Az újabb kamatemelés hidegzuhany: ugranak a lakáshitel-kamatok

Jelentős emelkedést tapasztalhatnak most azok, akik hitelt vennének fel vagy meglévő lakásukat refinanszíroznák...

MA 15:01

Az erkölcs diktálja: legyünk kevesebbet online

Az online jelenlét a mindennapok része, de kevesen tudunk szabadulni attól a tapasztalattól, hogy minél több időt töltünk a közösségi oldalakon, annál rosszabbul érezzük magunkat...

MA 14:31

A szuperintelligens űr-MI lehet a Fermi-paradoxon megoldása?

Ebből következően érdemes megvizsgálni, miért nem találkoztunk még fejlett földönkívüli civilizációkkal, noha éveken át vizsgáltuk az univerzumot...

MA 12:02

A D-Link G572: 5G-router, ha gyenge otthon a net

Az internetkapcsolat akadozása rendkívül bosszantó lehet – főleg, ha az otthoni vagy irodai munkád függ tőle...

MA 11:31

A Hubble vörös csillagbölcsőt örökített meg, sziporkázó kék és fehér csillagokkal

💫 A NASA Hubble-űrteleszkópja egyedülálló részletességgel mutatja be az univerzum egyik legaktívabb csillagbölcsőjét...

MA 11:01

Az univerzum a vásznon: elrajtol a tízéves kozmikus felmérés

🚀 Az év egyik legizgalmasabb tudományos fejleménye, hogy megkezdődött a Vera C...

MA 10:49

A CAPTCHA-knak befellegzett az MI korszakában?

🚧 Egy lényeges szempont, hogy amikor belépsz egy weboldalra, gyakran találkozol olyan feladatokkal, mint eltorzított szavak megfejtése, homályos képeken motorkerékpárok kiválasztása vagy annak igazolása, hogy nem vagy robot...

MA 10:38

Az EZVIZ EP4 a bérlők kedvence, de arcfelismerése hazatéréskor eláraszt riasztásokkal

👀 Bérlakásokban vagy társasházakban élők számára valódi kihívás lehet biztonsági kamerát vagy videós kapucsengőt felszerelni, hiszen nem fúrhatnak falat és nem okozhatnak semmilyen maradandó károsodást...

MA 10:25

A hét tudománya: James Webb új anyagot talál, Kína felzöldül, megoldott Medici-gyilkosság

Külön említést érdemel, hogy a James Webb-űrteleszkóp most először bukkant rá egy eddig nem észlelt anyagra a Plútó és a Titán légkörében...

MA 09:25

Az Egyesült Államok a szabályozatlan peptidek rabja: hatásosak egyáltalán, és biztonságosak?

💉 Felmerül a kérdés, hogy mennyire valóban hatékonyak, vagy akár biztonságosak azok a peptidkészítmények, amelyek jelenleg az egészségmegőrzés és a hosszú élet reményében terjednek az Egyesült Államokban...

APP
MA 09:11

APPok, Amik Ingyenesek MA, 7/5

Fizetős iOS appok és játékok, amik ingyenesek a mai napon.     Monthly Dystopia (iPhone/iPad)A Monthly Dystopia egy izgalmas túlélőjáték, amely George Orwell 1984 című klasszikusának világát idézi...

MA 09:01

Az okosóra és az MI korán kiszúrhatja a bajt

Lassan minden csuklón ott virít egy okosóra vagy okoskarkötő. Ezek már régóta nem csak a lépésszámot vagy a pulzust figyelik: a korszerű modellek alvást, bőrhőmérsékletet, légzésszámot, véroxigént, szívritmus-változékonyságot is képesek mérni, sőt, akár arra is riasztanak, ha valami baljós jelet érzékelnek...

MA 08:49

A NASA mentőakciója elindult a zuhanó Swiftért

🚀 Érdemes megérteni, hogy a NASA új, különleges mentőakcióba kezdett: egy robotűrszondával igyekszik megmenteni az évtizedek óta szolgáló, és most veszélyesen zuhanó Neil Gehrels Swift Obszervatóriumot (Neil Gehrels Swift Observatory)...

MA 08:13

Az ősi marsi kőzet szénben dúskál – hogy miért, rejtély

🪐 Amikor először egy marsi kőzet felszínén összetett szerves szén jelenlétét észlelték, a tudósok hirtelen egy régóta húzódó kérdés kapujában találták magukat: vajon élet nyomait találtuk meg, vagy valami egészen más magyarázat rejtőzik a színfalak mögött?..

MA 08:01

A hőhullám közepén 842 ezer amerikai háztartás maradt áram nélkül

Fontos kérdés, mennyire bírja az Egyesült Államok infrastruktúrája a tomboló hőhullámot...

MA 07:49

A Google AI-tanulókísérlete olyan, mint egy karcsúsított NotebookLM

A Google eddig is számtalan MI-eszközt kínált a tanulni vágyóknak. A NotebookLM például képes feldolgozni és kreatívan átalakítani az általad feltöltött forrásokat – gondolj csak podcastokra vagy gondolattérképekre...

MA 07:37

Az USA 250. születésnapja próbára teszi az MI-vezérelt kollektív intelligenciát

Érdekes felvetés, hogy mi történne, ha 250 véletlenszerűen kiválasztott embert összehívnánk, hogy megvitassanak egy fontos kérdést: vajon milyen eredményt adna, ha egy közös kihívást kellene megoldaniuk?..

MA 07:25

A JadePuffer MI-ügynöke teljesen automatizált egy zsarolóvírus-támadást

Fontos kérdés, mire képesek a legújabb technológiák, ha rossz kezekbe kerülnek: a kutatók most először bukkantak olyan zsarolóvírusra, amelyben minden lépést egy önálló, nagyméretű nyelvi modell vezérelt...

MA 07:01

A világbajnokság helyszínein több mint 600 drónt foglalt le az FBI

🛡 Az FBI június 11-e óta folyamatosan figyeli a FIFA-világbajnokság helyszíneit és környékét, mióta rengeteg drónt kaptak el olyan légterekben, ahol repülni szigorúan tilos...

MA 06:49

Amikor cserbenhagy a szaglás: az illatok nélküli mindennapok

😫 Negyvenévesen Chrissi Kelly egyszer csak elvesztette a szaglását, miután egy vírusos betegség ledöntötte a lábáról Csehországban tett családi látogatása után...

MA 06:24

A NASA egy évre teljesen elzárja az önkénteseket a külvilágtól

Aki már kezd belefáradni a földi forgatagba, annak új lehetőség nyílik: a NASA önkénteseket keres, hogy egy teljes évet töltsenek elszigetelve, mintha egy másik égitestre készülnének...

MA 06:05

Történelmi események a mai napon (Július 5.)

Ma olyan nap, amikor hidak nyílnak, birodalmak csapnak össze, országok születnek, és a popkultúra is történelmet ír...

szombat 18:32

A másolás–beillesztéses átverés, ami átveheti az irányítást a Mac-ed felett

🔑 Első pillantásra úgy tűnt, hogy egy egyszerű műveletet kérnek: másold be ezt a parancsot a Mac-ed parancssorába, aztán megoldódik a problémád...

szombat 18:02

Az öt Android-mobil, amit a Moto G Power helyett vegyél

📱 Külön említést érdemel, hogy a középkategóriás okostelefonok kínálata soha nem volt ennyire izgalmas...

szombat 17:31

A Midjourney visszavág: a bíróságon valljanak MI-használatukról a stúdiók

🛠 A Midjourney szembeszállt a nagy hollywoodi stúdiókkal, miután azok tavaly beperelték szerzői jogsértés miatt, mert az MI-alapú képalkotó rendszer képes Supermanről, Batmanről és más híres karakterekről képeket generálni...

szombat 17:01

A Webb-űrtávcső felforgatja a világegyetemről alkotott képünket

Ha a kozmikus rejtélyek foglalkoztatnak, érdemes a James Webb-űrtávcső (JWST) képeire vetni egy pillantást...

szombat 16:31

Az ARToken PhaaS leleplezi az EvilTokens Microsoft 365 adathalász eszköztárát

Érdekes jelenség, hogy az elmúlt időszakban egyre kifinomultabb adathalász szolgáltatások jelentek meg, amelyek célkeresztjében a vállalati felhasználók állnak...

szombat 16:01

Az új brit kriptószabályok fellendítenék a kereskedelmet, de jönnek a buktatók

💸 Érdekes felvetés, hogy az Egyesült Királyság új kriptovaluta-szabályozása globális kereskedelmi lehetőségeket nyithat meg, miközben komoly kihívásokat is tartogat...