新型远程访问木马 Stilachi 被微软披露：精准盗窃加密货币与系统数据

据称，微软安全团队最近发现了一种新型远程访问木马（RAT）称为StilachiRAT，该恶意软件具有高级逃避检测技术，能够持久存在并窃取敏感数据。

尽管目前StilachiRAT的传播范围有限，但微软已经提前向公众公布了威胁指标和防御建议，以帮助网络安全人员减少潜在风险。目前尚不清楚此恶意软件的幕后攻击者或地理来源。

据报道，StilachiRAT木马通过WWStartupCtrl64.dll模块扫描Coinbase、Metamask等20种加密货币钱包扩展，获取数字钱包数据。

此外，该木马还会提取Chrome浏览器保存的凭证，监控剪贴板中的密码和加密货币密钥，记录系统硬件信息及活跃的远程桌面协议（RDP）会话。

StilachiRAT还会收集摄像头状态、GUI应用运行情况，构建目标系统画像以定位高价值攻击目标，该木马还会通过克隆用户安全令牌伪装登录身份，可突破RDP服务器的管理员会话限制，在受害网络内横向渗透。

该木马以独立进程或Windows服务形式部署后，绑定Windows服务控制管理器（SCM）持久化，利用“看门狗线程”监控自身进程，若被终止将自动重建。

广告声明：文内含有的对外跳转链接（包括不限于超链接、二维码、口令等形式），用于传递更多信息，节省甄选时间，结果仅供参考。