Команда реагування на інциденти Microsoft виявила новий вірус StilachiRAT, що націлений на криптовалютні гаманці користувачів. За даними дослідників, шкідливе програмне забезпечення демонструє нові методи для уникнення виявлення, закріплення в системі та викрадення конфіденційних даних, передає пресслужба Microsoft.
Аналіз модуля StilachiRAT показав, що вірус використовує різноманітні методи для викрадення інформації, включаючи паролі, збережені в браузері, дані цифрових гаманців, інформацію з буфера обміну та системні дані. Особливу стурбованість викликає здатність трояна красти криптовалюту.
Microsoft поки не пов’язує StilachiRAT з конкретним зловмисником чи географічним розташуванням. За поточними даними, шкідливе програмне забезпечення не має широкого розповсюдження, проте компанія попереджає про небезпеку через його високі можливості приховування та швидкі зміни в екосистемі шкідливих програм.
Для допомоги фахівцям з кібербезпеки Microsoft опублікувала детальні рекомендації щодо захисту мереж, включаючи інформацію про виявлення та пошукові запити. Компанія продовжує відстежувати інформацію про вектори доставки, що використовуються в цих атаках.
Нагадаємо – раніше хакери розгорнули масштабну кампанію з використанням вразливостей у застарілих версіях WordPress та його плагінів. Шахраї зламали понад 10 000 сайтів, серед яких є й одні з найпопулярніших ресурсів в інтернеті.
