MÜNCHEN (IT BOLTWISE) – Microsoft hat kürzlich auf einen neuartigen Remote-Access-Trojaner (RAT) namens StilachiRAT hingewiesen, der fortschrittliche Techniken nutzt, um Erkennung zu umgehen und in Zielumgebungen zu verbleiben. Ziel ist es, sensible Daten zu stehlen.
Microsoft hat die Aufmerksamkeit auf einen neuartigen Remote-Access-Trojaner (RAT) namens StilachiRAT gelenkt, der fortschrittliche Techniken einsetzt, um Erkennung zu umgehen und in Zielumgebungen zu verbleiben. Das Hauptziel des Trojaners ist der Diebstahl sensibler Daten. Laut dem Microsoft Incident Response Team verfügt die Malware über die Fähigkeit, Informationen vom Zielsystem zu stehlen, darunter in Browsern gespeicherte Anmeldedaten, digitale Wallet-Informationen, Daten aus der Zwischenablage sowie Systeminformationen.
Der Trojaner wurde im November 2024 entdeckt und seine RAT-Funktionen sind in einem DLL-Modul namens „WWStartupCtrl64.dll“ enthalten. Bisher wurde die Malware keinem bestimmten Bedrohungsakteur oder Land zugeordnet. Wie die Malware an ihre Ziele gelangt, ist derzeit unklar, doch Microsoft betont, dass solche Trojaner über verschiedene Zugangswege installiert werden können, was es für Organisationen unerlässlich macht, angemessene Sicherheitsmaßnahmen zu ergreifen.
StilachiRAT ist darauf ausgelegt, umfassende Systeminformationen zu sammeln, darunter Betriebssystemdetails, Hardware-Identifikatoren wie BIOS-Seriennummern, die Anwesenheit von Kameras, aktive Remote-Desktop-Protokoll (RDP)-Sitzungen und laufende grafische Benutzeroberflächen (GUI)-Anwendungen. Diese Details werden über die Component Object Model (COM) Web-based Enterprise Management (WBEM)-Schnittstellen mithilfe der WMI Query Language (WQL) gesammelt.
Besonders ins Visier genommen werden Krypto-Wallet-Erweiterungen im Google Chrome-Browser. Die Liste umfasst Bitget Wallet, Trust Wallet, TronLink, MetaMask, TokenPocket, BNB Chain Wallet, OKX Wallet, Sui Wallet, Braavos – Starknet Wallet, Coinbase Wallet, Leap Cosmos Wallet, Manta Wallet, Keplr, Phantom, Compass Wallet für Sei, Math Wallet, Fractal Wallet, Station Wallet, ConfluxPortal und Plug. StilachiRAT extrahiert zudem Anmeldedaten, die im Chrome-Browser gespeichert sind, sammelt regelmäßig Inhalte der Zwischenablage wie Passwörter und Krypto-Wallets, überwacht RDP-Sitzungen durch das Erfassen von Informationen über das Vordergrundfenster und stellt eine Verbindung zu einem entfernten Server her, um die gesammelten Daten zu exfiltrieren.
Die Kommunikation mit dem Command-and-Control (C2)-Server erfolgt bidirektional, was es der Malware ermöglicht, Anweisungen von diesem zu empfangen und auszuführen. Die Funktionen deuten auf ein vielseitiges Werkzeug für sowohl Spionage als auch Systemmanipulation hin. Bis zu zehn verschiedene Befehle werden unterstützt, darunter das Anzeigen eines Dialogfelds mit gerenderten HTML-Inhalten von einer angegebenen URL, das Löschen von Ereignisprotokolleinträgen, das Aktivieren des Herunterfahrens des Systems über eine nicht dokumentierte Windows-API und das Stehlen von Google Chrome-Passwörtern.
Microsoft hebt hervor, dass StilachiRAT anti-forensisches Verhalten zeigt, indem es Ereignisprotokolle löscht und bestimmte Systembedingungen überprüft, um Erkennung zu vermeiden. Dazu gehören Schleifenprüfungen für Analysetools und Sandbox-Timer, die seine vollständige Aktivierung in virtuellen Umgebungen verhindern, die häufig für die Malware-Analyse verwendet werden.
Diese Enthüllung erfolgt, während Palo Alto Networks Unit 42 drei ungewöhnliche Malware-Beispiele detailliert beschreibt, die im letzten Jahr entdeckt wurden. Dazu zählen eine passive Internet Information Services (IIS)-Hintertür, ein Bootkit, das einen unsicheren Kernel-Treiber verwendet, um einen GRUB 2-Bootloader zu installieren, und ein Windows-Implantat eines plattformübergreifenden Post-Exploitation-Frameworks namens ProjectGeass.
- NIEDLICHER BEGLEITER: Eilik ist der ideale Begleiter für Kinder und Erwachsene, die Haustiere, Spiele und intelligente Roboter lieben. Mit vielen Emotionen, Bewegungen und interaktiven Funktionen.
- Die besten Bücher rund um KI & Robotik!
- Die besten KI-News kostenlos per eMail erhalten!
- Zur Startseite von IT BOLTWISE® für aktuelle KI-News!
- Service Directory für AI Adult Services erkunden!
- IT BOLTWISE® kostenlos auf Patreon unterstützen!
- Aktuelle KI-Jobs auf StepStone finden und bewerben!
Stellenangebote
Ausbildung zum Fachinformatiker (m/w/d) Daten- und Prozessanalyse mit Fokus auf KI
Intern AI Innovation for Medical Devices (f/m/x)
Sales Manager - KI / Chatbot / Vertrieb / IT / Consultant (m/w/d)
(Senior) Projektleiter Facility Management für innovative Großprojekte (KI-Campus) (m/w/d)
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Microsoft warnt vor StilachiRAT: Ein raffinierter Trojaner zielt auf Anmeldedaten und Krypto-Wallets" für unsere Leser?
#Sophos
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Microsoft warnt vor StilachiRAT: Ein raffinierter Trojaner zielt auf Anmeldedaten und Krypto-Wallets" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
Nutze die deutsche Google-Suchmaschine für eine weitere Themenrecherche: »Microsoft warnt vor StilachiRAT: Ein raffinierter Trojaner zielt auf Anmeldedaten und Krypto-Wallets« bei Google Deutschland suchen und bei Google News recherchieren!