【安全资讯】双重打击：Steaelite RAT捆绑数据窃取与勒索软件功能

概要：

网络安全领域出现了一种新型威胁，将远程访问木马（RAT）与勒索软件和数据窃取功能深度融合。这款名为Steaelite的恶意软件在暗网论坛上被宣传为“完全无法检测”的“最佳Windows RAT”，其一体化设计显著降低了网络犯罪的门槛，使得双重勒索攻击变得更加便捷和普遍，对全球企业和个人用户构成了严重威胁。

主要内容：

Steaelite RAT的核心技术特点在于其高度集成化的浏览器操作面板。该面板不仅提供了远程代码执行、文件管理、实时监控等传统RAT功能，更关键的是集成了自动化的数据窃取模块和勒索软件部署工具。其攻击成功的关键在于自动化：一旦受害者设备被感染，木马会在攻击者手动操作前就自动窃取浏览器密码、会话Cookie和应用令牌，实现了“连接即窃取”。

该恶意软件通过一个三层结构的仪表盘进行操作。主工具栏包含超过十项核心功能，如进程管理、摄像头访问和DDoS攻击。“高级工具”面板则专门用于部署勒索软件、禁用Windows Defender以及建立持久化访问。其独特的“开发者工具”面板包含剪贴板监视器（Clipper），能在用户复制加密货币钱包地址时将其替换为攻击者控制的地址，从而悄无声息地劫持转账。

Steaelite的出现代表了网络犯罪工具的商业化演进。它通过YouTube宣传视频等公开渠道进行推广，降低了潜在犯罪者的技术门槛。更重要的是，它将双重勒索攻击所需的初始入侵、数据外泄和文件加密等步骤整合到单一平台，简化了原本需要不同黑客组织协作的复杂攻击链。

据研究人员分析，一旦其宣称的Android模块开发完成，单一许可证可能同时覆盖企业Windows电脑和员工用于身份验证的移动设备，极大扩展了攻击面。这种一体化、自动化的设计预示着未来勒索攻击将更加频繁和难以防范，对金融、IT等多个行业的数据安全构成了持续性的严峻挑战。