Gli esperti di Microsoft hanno individuato un nuovo malware che sfrutta tecniche sofisticate per accedere ai computer, aggirare i controlli di sicurezza ed esfiltrare dati sensibili. StilachiRAT è stato scoperto per la prima volta a novembre 2024 e non ha ancora un’ampia diffusione. L’azienda di Redmond ha comunque fornito tutti i dettagli e vari consigli per ridurre i rischi di un attacco.
Funzionalità di StilachiRAT
Microsoft non spiega come viene distribuito e quindi come finisce sui computer delle vittime. Nel post sul blog sono però descritte in dettaglio tutte le funzionalità di StilachiRAT. Le prima attività eseguita dal malware è raccogliere informazioni sul computer.
Successivamente effettua la scansione delle estensioni di Chrome per individuare 20 wallet di criptovalute. Riesce inoltre ad estrarre e decifrare le credenziali memorizzate nel password manager del browser di Google. StilachiRAT può anche intercettare il contenuto degli appunti (clipboard), tra cui password e chiavi dei wallet.
Sfruttando le connessioni RDP (Remote Desktop Protocol), il malware può muoversi da un computer all’altro attraverso la rete locale. La persistenza viene ottenuta attraverso il Service Control Manager di Windows. I dati esfiltrati sono inviati a due server C2 (command and control), dai quali riceve i comandi per le sue attività.
Il malware usa infine varie tecniche per evitare la rilevazione, come la cancellazione del log e l’individuazione di sandbox o tool di analisi. Solitamente i RAT (Remote Access Trojan) vengono nascosti in software che sembrano legittimi, quindi gli utenti dovrebbero scaricarli solo dai siti ufficiali e utilizzare browser che bloccano l’accesso a siti infetti.
Ti potrebbe interessare
20 mar 2025