Steaelite RAT

นักวิจัยด้านความปลอดภัยสารสนเทศได้ค้นพบมัลแวร์ประเภทโทรจันสำหรับเข้าถึงระยะไกล (RAT) บนระบบปฏิบัติการ Windows ตัวใหม่ชื่อ Steaelite ซึ่งถูกเผยแพร่ครั้งแรกในฟอรัมของกลุ่มอาชญากรในเดือนพฤศจิกายน 2025 โดยระบุว่าเป็น 'RAT สำหรับ Windows ที่ดีที่สุด' ที่มีคุณสมบัติตรวจจับไม่ได้โดยสิ้นเชิง (FUD) มัลแวร์นี้ได้รับการออกแบบให้ทำงานได้อย่างราบรื่นทั้งบนระบบปฏิบัติการ Windows 10 และ Windows 11 ซึ่งเป็นการขยายฐานเหยื่อที่เป็นไปได้ให้กว้างขึ้นอย่างมาก

แพลตฟอร์มอาชญากรรมไซเบอร์แบบครบวงจร: การขโมยข้อมูลและมัลแวร์เรียกค่าไถ่แบบรวมศูนย์

แตกต่างจาก RAT ทั่วไปที่วางขายให้กับอาชญากรไซเบอร์ Steaelite รวบรวมความสามารถในการโจมตีหลายอย่างไว้ในแผงควบคุมเว็บส่วนกลางเพียงแห่งเดียว ที่สำคัญคือ มันผสานการขโมยข้อมูลและการติดตั้งแรนซัมแวร์เข้าไว้ในกรอบการทำงานเดียวกัน มีรายงานว่ากำลังพัฒนาโมดูลแรนซัมแวร์สำหรับ Android ซึ่งบ่งชี้ถึงแผนการขยายไปสู่แพลตฟอร์มอื่น ๆ

แผงควบคุมการจัดการยังได้รวมเอาเครื่องมืออำนวยความสะดวกต่างๆ ที่มุ่งเน้นนักพัฒนาซอฟต์แวร์ไว้ด้วย เพื่อช่วยให้การดำเนินการที่เป็นอันตรายมีประสิทธิภาพยิ่งขึ้น ซึ่งรวมถึง:

• ฟังก์ชันการบันทึกการกดแป้นพิมพ์
• การสนทนาแบบเรียลไทม์ระหว่างผู้โจมตีและเหยื่อ
• ความสามารถในการค้นหาไฟล์
• การแพร่กระจายผ่าน USB
• การปรับแต่งภาพพื้นหลังเดสก์ท็อป
• การข้ามการควบคุมบัญชีผู้ใช้ (UAC)
• ฟังก์ชัน Clipper ที่มุ่งเป้าไปที่ธุรกรรมสกุลเงินดิจิทัล

การรวมเครื่องมือสอดแนม ก่อกวน และสร้างรายได้เข้าไว้ในแดชบอร์ดเดียว สะท้อนให้เห็นถึงความจงใจที่จะเพิ่มประสิทธิภาพในการปฏิบัติงานสำหรับผู้ก่อภัยคุกคาม

กลไกการหลบหลีกและการคงอยู่ในการป้องกัน

Steaelite มีคุณสมบัติการหลบเลี่ยงและควบคุมระบบที่ก้าวร้าว ซึ่งออกแบบมาเพื่อรักษาความเหนือกว่าในระบบที่ติดไวรัส ความสามารถเหล่านี้รวมถึงการกำจัดมัลแวร์คู่แข่ง การปิดใช้งาน Microsoft Defender และการกำหนดค่าการยกเว้นด้านความปลอดภัยเพื่อหลีกเลี่ยงการตรวจจับ กลไกการคงอยู่ทำให้มั่นใจได้ว่ามัลแวร์จะยังคงทำงานได้แม้หลังจากการรีบูตระบบและรักษาการเข้าถึงในระยะยาว

มาตรการป้องกันในตัวดังกล่าวแสดงให้เห็นถึงความเข้าใจอย่างลึกซึ้งเกี่ยวกับการควบคุมความปลอดภัยของอุปกรณ์ปลายทางและเทคนิคการตอบสนองต่อเหตุการณ์

ความสามารถในการควบคุมและเฝ้าระวังจากระยะไกลอย่างครอบคลุม

โดยพื้นฐานแล้ว Steaelite มอบความสามารถในการบริหารจัดการและเฝ้าระวังจากระยะไกลอย่างครอบคลุม ซึ่งออกแบบมาเพื่อให้ผู้โจมตีสามารถควบคุมระบบที่ถูกบุกรุกได้อย่างสมบูรณ์ มัลแวร์นี้ช่วยให้สามารถเรียกใช้โค้ดจากระยะไกลและรองรับการจัดการไฟล์อย่างครอบคลุม รวมถึงการเรียกใช้ไฟล์ตามอำเภอใจ มันอำนวยความสะดวกในการสตรีมหน้าจอแบบเรียลไทม์ พร้อมกับการเข้าถึงเว็บแคมและไมโครโฟนของเหยื่อโดยตรง ทำให้สามารถตรวจสอบแบบเรียลไทม์ได้ นอกจากนี้ ยังมีฟังก์ชันการจัดการกระบวนการ การตรวจสอบคลิปบอร์ด และการเก็บรวบรวมรหัสผ่าน รวมถึงการแสดงรายการโปรแกรมที่ติดตั้งและติดตามตำแหน่งของอุปกรณ์ ผู้ปฏิบัติการสามารถเรียกใช้ URL จากระยะไกล ดำเนินการโจมตีแบบปฏิเสธการให้บริการแบบกระจาย (DDoS) และแม้กระทั่งคอมไพล์เพย์โหลด VB.NET โดยตรงผ่านแพลตฟอร์มได้

ฟังก์ชันทั้งหมดนี้ถูกควบคุมผ่านแผงควบคุมบนเว็บเบราว์เซอร์ ซึ่งรวมศูนย์การควบคุมเครื่อง Windows ที่ติดไวรัส จากอินเทอร์เฟซเดียวนี้ ผู้โจมตีสามารถขโมยข้อมูลประจำตัว ขโมยไฟล์สำคัญ สอดแนมแบบเรียลไทม์ และติดตั้งแรนซัมแวร์ได้โดยไม่ต้องใช้เครื่องมือหรือโครงสร้างพื้นฐานเพิ่มเติม

การเปิดใช้งานการปฏิบัติการกรรโชกทรัพย์แบบสองทางที่คล่องตัวยิ่งขึ้น

โครงสร้างของ Steaelite ช่วยให้ผู้โจมตีเพียงรายเดียวสามารถดำเนินกิจกรรมการบุกรุกแบบครบวงจรได้โดยไม่ต้องเปลี่ยนเครื่องมือ สามารถเรียกดูและขโมยไฟล์ ขโมยข้อมูลประจำตัว และติดตั้งแรนซัมแวร์ได้จากแผงควบคุมเดียวกัน

การรวมระบบนี้ทำให้สามารถดำเนินการขู่กรรโชกซ้ำซ้อนได้อย่างมีประสิทธิภาพยิ่งขึ้น โดยใช้ข้อมูลที่ถูกขโมยควบคู่กับการเข้ารหัสเพื่อเพิ่มแรงกดดันทางการเงินต่อเหยื่อให้มากที่สุด ซึ่งทั้งหมดนี้ดำเนินการผ่านแพลตฟอร์มเดียวที่รวมทุกอย่างไว้ด้วยกัน