Devis de remise multi-licences
Données concernant les menaces Logiciels malveillants Logiciel malveillant StilachiRAT

Logiciel malveillant StilachiRAT

Par Mezo en Logiciels malveillants, Outils d'administration à distance
Se traduisent par :
Français

Des chercheurs ont récemment découvert StilachiRAT, un cheval de Troie d'accès à distance (RAT) sophistiqué qui utilise des techniques d'évasion avancées pour persister dans les systèmes compromis. L'objectif principal de ce logiciel malveillant est de collecter des informations sensibles, ce qui représente une menace sérieuse pour les particuliers comme pour les organisations.

Ce que StilachiRAT collecte

StilachiRAT est conçu pour collecter une grande variété de données sur les systèmes infectés. Il cible des informations telles que :

  • Informations d'identification stockées dans les navigateurs Web
  • Détails du portefeuille numérique
  • Contenu du presse-papiers, y compris les mots de passe et les portefeuilles de cryptomonnaies
  • Informations système, telles que la version du système d'exploitation, les numéros de série du BIOS, la présence de la caméra et les applications actives

Comment fonctionne StilachiRAT

Découvert en novembre 2024, StilachiRAT a été découvert dans un module DLL nommé « WWStartupCtrl64.dll ». Bien que son mode de propagation exact reste inconnu, ce RAT peut se propager via divers vecteurs d'attaque, ce qui souligne l'importance de mesures de sécurité renforcées.

Une fois à l'intérieur d'un système, StilachiRAT effectue une reconnaissance approfondie pour recueillir des informations précieuses, notamment les détails du système d'exploitation, les sessions RDP (Remote Desktop Protocol) actives et les identifiants matériels tels que les numéros de série du BIOS. De plus, il cible explicitement les extensions de portefeuille de cryptomonnaies du navigateur Google Chrome, notamment des portefeuilles bien connus comme MetaMask, Trust Wallet et Coinbase Wallet, entre autres.

Communication et contrôle

StilachiRAT communique avec un serveur de commande et de contrôle (C2) pour envoyer et recevoir des instructions. Grâce à cette communication bidirectionnelle, le logiciel malveillant peut exécuter diverses commandes, telles que :

  • Effacer les journaux d'événements et mettre fin aux connexions réseau
  • Forcer l'arrêt du système ou lancer des applications spécifiques
  • Surveiller et capturer les informations de session RDP, y compris les détails de la fenêtre
  • Voler les mots de passe Google Chrome stockés et d'autres données sensibles

Ces capacités font de StilachiRAT un outil polyvalent pour le vol de données et la manipulation de systèmes. Selon les objectifs de l'attaquant, il peut lancer jusqu'à 10 commandes différentes.

Mesures anti-forensiques

Afin d'éviter toute détection, StilachiRAT utilise diverses techniques anti-forensiques. Celles-ci incluent la suppression des journaux d'événements, l'évitement des outils d'analyse et la détection des environnements virtuels couramment utilisés pour l'analyse des logiciels malveillants. Ce faisant, il devient plus difficile pour les équipes de cybersécurité de suivre et d'atténuer sa présence.

Comment protéger vos appareils contre les menaces RAT (chevaux de Troie d’accès à distance)

Les chevaux de Troie d'accès à distance (RAT) sont des logiciels malveillants menaçants qui permettent aux attaquants d'accéder sans autorisation à vos appareils, de collecter des informations sensibles, de surveiller vos activités et de prendre le contrôle de votre système. Protéger vos appareils contre ces menaces nécessite une combinaison de mesures de sécurité proactives. Voici quelques stratégies pour vous protéger contre les RAT :

  1. Maintenez vos logiciels et votre système d'exploitation à jour : Assurez-vous que votre système d'exploitation, vos navigateurs et vos applications sont régulièrement mis à jour. Les mises à jour logicielles sont fréquemment utilisées pour déployer des correctifs de sécurité qui corrigent les vulnérabilités que les RAT et autres logiciels malveillants pourraient exploiter. Activez les mises à jour automatiques pour minimiser le risque de manquer des correctifs de sécurité critiques.
  2. Utilisez des mots de passe forts et uniques : les RAT collectent souvent les identifiants stockés dans les navigateurs ou les portefeuilles numériques. Pour réduire les risques, utilisez des mots de passe forts et uniques pour chacun de vos comptes. L'utilisation d'un gestionnaire de mots de passe peut vous aider à générer et à stocker des mots de passe complexes en toute sécurité. Il est conseillé d'éviter d'utiliser le même mot de passe pour plusieurs comptes.
  3. Installez un logiciel anti-malware fiable : un logiciel anti-malware complet peut vous aider à détecter et à supprimer les RAT avant qu'ils ne causent des dommages importants. Analysez régulièrement votre système pour détecter les menaces et assurez-vous que votre logiciel anti-malware dispose des définitions de virus les plus récentes.
  4. Activez l'authentification à deux facteurs (2FA) : Dans la mesure du possible, activez l'authentification à deux facteurs (2FA) pour vos comptes en ligne, en particulier pour les comptes sensibles comme les e-mails, les services bancaires et les portefeuilles de cryptomonnaies. Même si un RAT prend vos identifiants de connexion, l'authentification à deux facteurs ajoute une couche de protection supplémentaire qui nécessite une deuxième forme de vérification.
  5. Soyez vigilant avec les pièces jointes et les liens : les RAT se propagent souvent via des e-mails d'hameçonnage ou des liens frauduleux. Soyez particulièrement vigilant lorsque vous accédez à des pièces jointes ou à des liens provenant de sources inconnues ou suspectes. Vérifiez l'adresse e-mail de l'expéditeur et évitez de télécharger des fichiers provenant de sites web non fiables.
  6. Utiliser un pare-feu : un pare-feu permet de surveiller et de contrôler le trafic réseau entrant et sortant. Il peut bloquer les accès non autorisés à votre système, empêchant ainsi les pirates de contrôler votre appareil ou de voler des données à distance. Assurez-vous que votre pare-feu est activé et correctement configuré.
  • Sauvegardez régulièrement vos données : si un RAT parvient à infiltrer votre système, des sauvegardes régulières peuvent vous aider à récupérer vos fichiers importants. Conservez vos sauvegardes sur des disques externes ou dans le cloud pour garantir la sécurité de vos informations en cas d'attaque par rançongiciel ou de compromission du système.
  • Désactivez le protocole RDP (Remote Desktop Protocol) si vous n'en avez pas besoin : le protocole RDP (Remote Desktop Protocol) est un vecteur d'attaque courant pour les RAT. Si vous n'avez pas besoin du RDP pour accéder à distance à votre appareil, pensez à le désactiver complètement. Si c'est essentiel à votre travail, veillez à utiliser des mots de passe forts et à limiter l'accès aux adresses IP de confiance.
  • Surveiller les processus actifs et l'activité réseau : Surveillez attentivement les processus actifs sur votre système. Si vous remarquez des applications inconnues ou une activité réseau intense, examinez attentivement pour vous assurer qu'aucun RAT n'est exécuté en arrière-plan. Des outils tels que le Gestionnaire des tâches (sous Windows) ou le Moniteur d'activité (sous macOS) peuvent aider à identifier les comportements suspects.

StilachiRAT représente une menace majeure pour la cybersécurité en raison de ses capacités sophistiquées de vol de données, de ses fonctionnalités de manipulation du système et de ses méthodes d'exploitation furtives. Pour se protéger contre de telles attaques, les particuliers comme les organisations doivent adopter des pratiques de sécurité robustes et rester vigilants face aux menaces émergentes.

Logiciel malveillant StilachiRAT Vidéo

Astuce: Activez votre son et regarder la vidéo en mode plein écran.

Tendance

Le plus regardé

Chargement...