Le RAT Steaelite combine vol de données et ransomware dans un outil unique

BlackFog, une entreprise de cybersécurité, a détecté en novembre 2025 un nouveau cheval de Troie d'accès à distance (RAT) nommé Steaelite, vendu sur des réseaux cybercriminels. Ce malware cible les machines Windows 10 et 11, avec un module Android en développement. Il permet des attaques de double extorsion en intégrant vol de données et chiffrement des fichiers, le tout piloté depuis un tableau de bord centralisé accessible via navigateur. Les RAT, ou chevaux de Troie d'accès à distance, donnent aux attaquants un contrôle à distance non autorisé sur les ordinateurs infectés, souvent pour espionner ou détruire. Steaelite se distingue par son automation : dès la connexion d'une victime, il récolte automatiquement mots de passe stockés dans les navigateurs, cookies de session et jetons d'applications, avant toute intervention humaine. Cette double extorsion, vol préalable de données sensibles suivi d'un ransomware, complique la réponse des victimes, car les cybercriminels disposent déjà d'informations pour menacer de publication. Le tableau de bord de Steaelite offre une barre d'outils principale avec exécution de code à distance, gestion de fichiers, streaming en direct, accès webcam et micro, surveillance du presse-papiers, récupération de mots de passe, énumération des programmes installés, suivi de localisation, exécution de fichiers arbitraires, ouverture d'URL, attaques DDoS et compilation de charges VB.NET. Des sections supplémentaires étendent ces fonctions illicites. Les chercheurs notent que cette intégration simplifie les opérations pour les criminels, rendant les attaques plus rapides et furtives. L'arrivée d'un module Android pourrait étendre Steaelite aux appareils mobiles utilisés pour l'authentification ou la messagerie en entreprise, exposant davantage les organisations. Vendue comme « totalement indétectable » et « meilleur RAT Windows », cette menace souligne l'évolution des outils cybercriminels vers plus d'automatisation.