Los investigadores de seguridad identificaron un nuevo troyano de acceso remoto (RAT) utilizado en campañas de reconocimiento digital, robo de criptomonedas y exfiltración de datos.

Detectado un nuevo troyano de acceso remoto

Investigadores de ciberseguridad de Microsoft revelaron detalles de un nuevo malware RAT con una amplia gama de capacidades maliciosas.

El malware, denominado “StilachiRAT”, se ha detectado en circulación varias veces, pero los investigadores aún no lo han asociado con un grupo de amenazas.

Aunque los actores de amenazas no han difundido la RAT a gran escala, los investigadores decidieron revelar detalles al respecto, incluidos los pasos de mitigación y los indicadores de compromiso.

Numerosas habilidades maliciosas identificadas

Al igual que muchos otros homólogos accesibles de forma remota, StilachiRAT tiene un arsenal impresionante de capacidades maliciosas, incluido el reconocimiento del sistema, el robo de credenciales y billeteras criptográficas, la conectividad de comando y control (C2), módulos de persistencia, ejecución de comandos, monitoreo de RDP, portapapeles y recopilación de datos, así como funciones anti-forenses y de evasión.

“El análisis del módulo WWStartupCtrl64.dll de StilachiRAT que contiene las capacidades de RAT reveló el uso de varios métodos para robar información del sistema de destino, como credenciales almacenadas en el navegador, información de billetera digital, datos almacenados en el portapapeles, así como información del sistema”, se lee en el aviso de seguridad de Microsoft.

Mecanismos de persistencia

Los expertos en seguridad señalaron que la RAT abarca mecanismos que garantizan que los actores de amenazas logren persistencia en las máquinas comprometidas.

StilachiRAT puede ejecutarse como un componente independiente o como un servicio de Windows. Independientemente de su formato, el malware utiliza un hilo de vigilancia que comprueba periódicamente si los archivos ejecutables o las bibliotecas de enlaces dinámicos (DLL) del RAT están presentes en el sistema.

Si no se encuentran los componentes, el malware los recrea utilizando una copia interna generada durante la fase de inicialización. El malware también puede replicar el componente de servicio de Windows modificando la configuración del registro e iniciándolo a través del Administrador de control de servicios (SCM) de Windows.

Las RAT pueden causar estragos en máquinas no seguras

El malware como StilachiRAT puede causar un desastre en los sistemas que carecen de medidas de seguridad adecuadas.

Un software dedicado como Bitdefender Ultimate Security puede mantener sus dispositivos limpios de RAT, virus, gusanos, exploits de día cero, ransomware, spyware, rootkits y otras amenazas digitales.

Cuenta con detección y protección continuas e integrales, prevención de amenazas de red, detección de comportamiento para aplicaciones activas, protección contra criptomonedas, protección contra ransomware de múltiples capas, prevención de ataques web y detección de estafas impulsada por IA.

Fuente: Bitdefender Ecuador