Cotización de descuento para licencias múltiples
Base de Datos de Amenazas Software malicioso Malware StilachiRAT

Malware StilachiRAT

Por Mezo en Software malicioso, Herramientas de administración remota
Traducir a:
Español

Investigadores han descubierto recientemente StilachiRAT, un sofisticado troyano de acceso remoto (RAT) que utiliza técnicas avanzadas de evasión para persistir en sistemas comprometidos. El objetivo principal de este malware es recopilar información confidencial, lo que representa una grave amenaza tanto para usuarios como para organizaciones.

Lo que recopila StilachiRAT

StilachiRAT está diseñado para recopilar una amplia variedad de datos de los sistemas infectados. Su objetivo es obtener información como:

  • Credenciales almacenadas en navegadores web
  • Detalles de la billetera digital
  • Contenido del portapapeles, incluidas contraseñas y billeteras de criptomonedas
  • Información del sistema, como la versión del sistema operativo, los números de serie del BIOS, la presencia de la cámara y las aplicaciones activas

Cómo funciona StilachiRAT

Descubierto en noviembre de 2024, StilachiRAT se encontró dentro de un módulo DLL llamado 'WWStartupCtrl64.dll'. Si bien se desconoce su método de distribución exacto, este RAT puede propagarse mediante diversos vectores de ataque, lo que destaca la importancia de contar con sólidas medidas de seguridad.

Una vez dentro del sistema, StilachiRAT realiza un reconocimiento exhaustivo para recopilar información valiosa, como detalles del sistema operativo, sesiones activas del Protocolo de Escritorio Remoto (RDP) e identificadores de hardware como los números de serie de la BIOS. Además, ataca explícitamente las extensiones de monederos de criptomonedas del navegador Google Chrome, incluyendo monederos conocidos como MetaMask, Trust Wallet y Coinbase Wallet, entre otros.

Comunicación y control

StilachiRAT se comunica con un servidor de Comando y Control (C2) para enviar y recibir instrucciones. Mediante esta comunicación bidireccional, el malware puede ejecutar diversos comandos, como:

  • Borrar registros de eventos y finalizar conexiones de red
  • Forzar el apagado del sistema o iniciar aplicaciones específicas
  • Supervisar y capturar información de la sesión RDP, incluidos los detalles de la ventana
  • Robar contraseñas almacenadas de Google Chrome y otros datos confidenciales

Estas capacidades convierten a StilachiRAT en una herramienta versátil para el robo de datos y la manipulación de sistemas. Dependiendo de los objetivos del atacante, puede ejecutar hasta diez comandos diferentes.

Medidas antiforenses

Para evitar ser detectado, StilachiRAT emplea diversas técnicas antiforenses. Estas incluyen la limpieza de registros de eventos, la evasión de herramientas de análisis y la detección de entornos virtuales comúnmente utilizados para el análisis de malware. De esta manera, a los equipos de ciberseguridad les resulta más difícil rastrear y mitigar su presencia.

Cómo proteger sus dispositivos de las amenazas de RAT (troyanos de acceso remoto)

Los troyanos de acceso remoto (RAT) son tipos de malware peligrosos que otorgan a los atacantes acceso no autorizado a sus dispositivos, lo que les permite recopilar información confidencial, monitorear sus actividades y tomar el control de su sistema. Proteger sus dispositivos de estas amenazas requiere una combinación de medidas de seguridad proactivas. A continuación, se presentan varias estrategias para protegerse contra los RAT:

  1. Mantenga su software y sistema operativo actualizados : Asegúrese de que su sistema operativo, navegadores y aplicaciones se actualicen periódicamente. Las actualizaciones de software se utilizan con frecuencia para ofrecer parches de seguridad que solucionan vulnerabilidades que las RAT y otro malware podrían explotar. Active las actualizaciones automáticas para minimizar el riesgo de omitir correcciones de seguridad críticas.
  2. Use contraseñas seguras y únicas : Las herramientas de acceso remoto (RAT) suelen recopilar credenciales almacenadas en navegadores o billeteras digitales. Para reducir el riesgo, utilice contraseñas seguras y únicas para cada cuenta. Un gestor de contraseñas puede ayudarle a generar y almacenar contraseñas complejas de forma segura. Evite usar la misma contraseña en varias cuentas.
  3. Instale un software antimalware confiable : Un programa antimalware completo puede ayudar a detectar y eliminar las RAT antes de que causen daños significativos. Analice regularmente su sistema en busca de amenazas y asegúrese de que el software antimalware cuente con las definiciones de virus más recientes.
  4. Habilite la autenticación de dos factores (2FA) : Siempre que sea posible, habilite la autenticación de dos factores (2FA) para sus cuentas en línea, especialmente para cuentas sensibles como correo electrónico, banca y monederos de criptomonedas. Incluso si un RAT obtiene sus credenciales de inicio de sesión, la 2FA añade una capa adicional de protección que requiere una segunda forma de verificación.
  5. Tenga cuidado con los archivos adjuntos y enlaces de correo electrónico : Las herramientas de acceso remoto (RAT) suelen propagarse mediante correos electrónicos de phishing o enlaces fraudulentos. Tenga especial cuidado al acceder a archivos adjuntos o enlaces de fuentes desconocidas o sospechosas. Verifique la dirección de correo electrónico del remitente y evite descargar archivos de sitios web no confiables.
  6. Use un firewall : Un firewall puede ayudar a supervisar y controlar el tráfico de red entrante y saliente. Puede bloquear el acceso no autorizado a su sistema, impidiendo que atacantes controlen su dispositivo o roben datos de forma remota. Asegúrese de que su firewall esté activado y configurado correctamente.
  • Realice copias de seguridad de sus datos con regularidad : En caso de que un RAT se infiltre con éxito en su sistema, realizar copias de seguridad periódicas puede ayudarle a recuperar sus archivos importantes. Guarde sus copias de seguridad en unidades externas o en la nube para garantizar la seguridad de su información en caso de un ataque de ransomware o una vulnerabilidad del sistema.
  • Desactivar el Protocolo de Escritorio Remoto (RDP) si no es necesario : El Protocolo de Escritorio Remoto (RDP) es un vector de ataque común para las RAT. Si no necesita RDP para acceder remotamente a su dispositivo, considere desactivarlo por completo. Si es esencial para su trabajo, asegúrese de usar contraseñas seguras y limitar el acceso solo a direcciones IP de confianza.
  • Monitoreo de procesos activos y actividad de red : Esté atento al monitoreo de los procesos activos en su sistema. Si detecta aplicaciones desconocidas o alta actividad de red, investigue a fondo para asegurarse de que no se esté ejecutando ninguna herramienta de acceso remoto (RAT) en segundo plano. Herramientas como el Administrador de tareas (en Windows) o el Monitor de actividad (en macOS) pueden ayudar a identificar comportamientos sospechosos.

StilachiRAT representa una amenaza significativa para la ciberseguridad debido a sus sofisticadas capacidades de robo de datos, funciones de manipulación del sistema y métodos de operación sigilosos. Para defenderse de estos ataques, tanto las personas como las organizaciones deben adoptar prácticas de seguridad robustas y mantenerse alertas ante las amenazas emergentes.

Video Malware StilachiRAT

Consejo: encienda el sonido y mire el video en modo de pantalla completa .

Tendencias

Mas Visto

Cargando...