新興のSteaelite RATが企業向け二重勒索攻撃を増加させる
最近浮上したリモートアクセストロイアング(RAT)であるStealerは、サイバー犯罪ネットワークで急速に人気を集め、企業に対する新たな二重の脅威として現れています。このツールは、HVNC(Hidden Virtual Network Computing)監視や銀行アプリケーションバイパス機能を備え、従来は高度なカスタムビルトのマルウェアチームだけが利用可能だった機能を提供しています。
Steaelite RATの特徴と市場戦略
Stealerは、ダークウェブスレッドで広く宣伝され、YouTube上ではその機能を紹介するデモンストレーションビデオが公開されています。このツールは「完全に検出不可能」(FUD)と謳われており、Windows 10および11に対応しています。
Steaeliteのコントロールパネル
Stealerはブラウザベースのコントロールパネルを通じて操作が可能で、被害者のデバイス情報やリアルタイムでのシステム状態を管理できます。また、開発者向けツールではキーロギングやUSBスプレッディングなどの高度な攻撃機能も提供されています。
統合された二重脅威
Stealerはデータ盗難とランサムウェアの展開を一つのプラットフォームに統合しており、被害者が接続した瞬間に自動的に保存されているブラウザパスワードやセッショントークンなどを奪うことができます。これにより、従来の情報窃取マルウェアとランサムウェアの境界が曖昧になり、組織はデータ流出を防ぐための予防的な対策が必要となります。
インジケーター・オブ・コムプロマイズ(IOC)
- SHA-256: b2a8d97da2a653de75d3d1be583910233a81a3794364e19ee4bc352b06b48f36
- ユーザー名: Steaelite
- 最初に観察された日: 2025年11月
- C2: 1e81ea2a059f.ngrok-free.app(セッション毎に変更)
- 関連パス:/dashboard.html, /victim.html