Odpowiedź incydentu Microsoft rozpoznaje nowe Zdalny trojan dostępu .
Najbardziej wyrafinowaną-i najbardziej wyrafinowaną cechą tego nowego złośliwego oprogramowania jest prawdopodobnie możliwość korzystania z wątków Watchdog w celu zapewnienia samorestalu. Zasadniczo można go zainstalować z powrotem.
Jak donosi Krwawienie kompam.
Maderware ma również wyrafinowane możliwości nadzoru i może kradzież informacje z zainfekowanego komputera, w tym poświadczenia przechowywane w przeglądarce, Dane schowka.
Może zbierać poświadczenia ze Stilachirat Google ChromMonitoruj funkcję schowka dla pliku stanu lokalnego, informacji o hasłach i klawiszach kryptograficznych za pomocą interfejsów API Windows i śledź aktywne systemy Windows lub aplikacje. Wykorzystuje Windows Service Control Manager (SCM) w celu utrzymania trwałości i automatycznego ponownego wprowadzenia go, gdy złośliwe oprogramowanie nie jest już aktywne.
Jednocześnie Stilachirat może monitorować aktywne sesje RDP poprzez zginanie zalogowanych użytkowników. Robi to, przechwytując informacje z frontowych okien, a następnie klonowanie tokenów bezpieczeństwa. To pozwala atakującym przejść do atakujących przez sieć ofiary po wdrożeniu złośliwego oprogramowania na serwerach RDP, które zwykle organizują sesje administracyjne.
Stilachirat może również uniknąć tożsamości i mieć właściwości antyforeryki, zdolne do wyczyszczenia dzienników zdarzeń i sprawdzania swoich znaków działających w piaskownicy, aby zapobiec analizie złośliwego oprogramowania. Jeśli oszukano, że wpadnie do piaskownicy, wywołania interfejsu API szczura są kodowane, aby spowolnić dalszą analizę.
Złośliwe oprogramowanie Stilachirat zostało ponownie uznane w listopadzie ubiegłego roku. Nowy Post na blogu Jednak Microsoft powiedział, że nie osiągnął jeszcze powszechnej dystrybucji i że nie ma informacji o konkretnym groźnym aktorze lub określonym źródle.
Jak być bezpiecznym przed Stilachirat
Aby zapobiec zakażeniu tego szczura, Microsoft Porady jest proste: tylko pobieranie oprogramowania z oficjalnych stron internetowych i korzystanie z oprogramowania bezpieczeństwa, które może zapobiegać szkodliwym domenom i załącznikach e -mail.
Oznacza to, że musisz zainstalować Najlepsze oprogramowanie antywirusowe Upewnij się, że będziesz na bieżąco na komputerze. Chcesz również poznać wspólne oznaki Ataki wędkarskie Tak jak Nazwy domeny nieprawidłowo napisane Lub podpisy e -mail, załączniki od nieznanego nadawcy lub wiadomości, aby mieć Poczucie konieczności Lub też Zagrożenia prawne Zachęca do kliknięcia lub pobrania dowolnego.
Nigdy nie kliknij tego, czego nie wchodzisz w ing, co jest wysyłane, a kiedy jest to wątpliwe, skontaktuj się z nadawcą w osobnej wiadomości lub e -mailu. Jeśli nazwa domeny lub adres URL wydają się podejrzane, idź prosto do niej, wpisując okno przeglądarki zamiast kliknąć link. Możesz go również użyć VPN Aby chronić swoją prywatność bardziej i Menedżer haseł Aby zapewnić bezpieczeństwo haseł.
Takie nowe gatunki złośliwego oprogramowania mogą być tworzone codziennie, ale ćwicząc dobrą higienę cybernetyczną i będąc świeżo przy najnowszych metodach ataku, będziesz cierpieć Stilachirat i inne zagrożenia online.
