Novo rato da Microsoft: um conto de furtividade, astúcia e criptografia roubada 🐀💸

“ `html

Em uma revelação mais alarmante, a Microsoft trouxe à luz a existência de um acesso remoto de acesso remoto a Trojan, Stilachirat, que, com a delicadeza de um ladrão experiente, pilota credenciais de criptomoeda e dados sensíveis do sistema através das técnicas de evasão e persistência mais avançadas. 🕵️‍♂️💻

A Microsoft revela um rato mais sofisticado

A Microsoft, em sua infinita sabedoria, divulgou a descoberta de um Trojan de acesso remoto anteriormente não documentado (rato) batizado de Silachirat. Essa entidade nefasta, identificada pela primeira vez em novembro de 2024, possui a estranha capacidade de se infiltrar em sistemas, extrair dados sensíveis e alvo de extensões de carteira de criptomoeda com a precisão de um coletor mestre. O malware, embora ainda não amplamente distribuído, levou a gigante da tecnologia a compartilhar suas descobertas, para que o mundo não permaneça ignorante dessa ameaça digital. 🐾💡

Projetado para persistência e evasão

Stilachirat, um módulo Dynamic Link Library (DLL) chamado wwstartupctrl64.dll, possui uma ampla gama de capacidades de ratos. Emprega os métodos mais sofisticados para evitar a detecção, incluindo técnicas anti-forenses persistentes, como exclusão de log do sistema e verificações de ambiente para ignorar as ferramentas de sandbox e análise. Verdadeiramente, um vilão da era digital. 🦹‍♂️🔍

“Stilachirat exibe comportamento anti-forense, limpando os logs de eventos e verificando certas condições do sistema para evitar a detecção.

Alvejando carteiras de criptomoeda

Um dos recursos mais notáveis ​​do Stilachirat é o foco nos dados relacionados à criptomoeda. O malware verifica o Google Chrome em busca de uma lista predefinida de extensões de navegador de carteira criptográfica, incluindo carteira de bitget, carteira de confiança, metamask, tronlink, carteira OKX, carteira de moeda, carteira de cadeia BNB, carteira SUI e muito mais. Ele monitora ativamente os dados da área de transferência para teclas e senhas da carteira, além de acompanhar o Windows ativo e aplicativos baseados em GUI. As informações coletadas são então transmitidas para um servidor de comando e controle remoto (C2). 🏦💻

Reconhecimento abrangente do sistema

Além do roubo de credenciais, Stilachirat reúne extensos metadados do sistema. Recupera detalhes do sistema operacional, números de série do BIOS, disponibilidade de câmera, sessões ativas de protocolo de desktop remoto (RDP) e aplicativos de GUI usando o Windows Management Instrumentation (WMI) por meio de consultas WQL. O malware também possui comandos para manipulação do sistema, incluindo reinicializações de sistema iniciando, limpeza de logs, aplicativos de lançamento ou rescisão, modificando as configurações do registro e até suspendendo operações do sistema. Verdadeiramente, um Jack-of-All-Trades no reino da mal infância digital. 🛠️🖥️

O método de entrega permanece incerto

Enquanto o vetor de entrega exato de Silachirat permanece envolto em mistério, a Microsoft enfatizou que esse malware pode ser implantado através de várias rotas de acesso inicial. Nenhum ator de ameaça específico ou origem geográfica foi associada a Stilachirat até o momento. No entanto, as capacidades furtivas e a amplitude da coleta de dados levantaram preocupações na comunidade de segurança cibernética. As descobertas mais recentes da Microsoft servem como um lembrete gritante da crescente sofisticação de ameaças cibernéticas, particularmente aqueles que visam ativos digitais. Os profissionais de segurança são aconselhados a manter as defesas atualizadas, monitorar o comportamento incomum do sistema e realizar avaliações regulares de ameaças. 🛡️🔒

“ `

• EUR BRL PREVISÃO

• BTC PREVISÃO. BTC criptomoeda

• SOL PREVISÃO. SOL criptomoeda

• USD BRL PREVISÃO

• OM PREVISÃO. OM criptomoeda

• GBP JPY PREVISÃO

• EUR CHF PREVISÃO

• GPS PREVISÃO. GPS criptomoeda

• RAY PREVISÃO. RAY criptomoeda

• BIO PREVISÃO. BIO criptomoeda

2025-03-19 20:09