IT之家 3 月 18 日消息,科技媒體 bleepingcomputer 昨日(3 月 17 日)發(fā)布博文,報道稱微軟安全團隊最新發(fā)現(xiàn)一種名為 StilachiRAT 的新型遠程訪問木馬(RAT),該惡意軟件通過高級技術逃避檢測、維持持久性并竊取敏感數(shù)據(jù)。
IT之家援引博文介紹,盡管當前傳播范圍有限,微軟仍提前公開威脅指標與防御建議,協(xié)助網(wǎng)絡安全人員降低潛在危害。目前尚未確認該惡意軟件的幕后攻擊者或地理來源。
StilachiRAT 木馬通過 WWStartupCtrl64.dll 模塊,掃描 Coinbase、Metamask 等 20 種加密貨幣錢包擴展,獲取數(shù)字錢包數(shù)據(jù)。
此外,該木馬還會提取 Chrome 瀏覽器保存的憑證,監(jiān)控剪貼板中的密碼和加密貨幣密鑰,記錄系統(tǒng)硬件信息及活躍的遠程桌面協(xié)議(RDP)會話。
該木馬會收集攝像頭狀態(tài)、GUI 應用運行情況,構建目標系統(tǒng)畫像以定位高價值攻擊目標,該木馬還會通過克隆用戶安全令牌偽裝登錄身份,可突破 RDP 服務器的管理員會話限制,在受害網(wǎng)絡內(nèi)橫向滲透。
該木馬以獨立進程或 Windows 服務形式部署后,綁定 **Windows 服務控制管理器(SCM)** 持久化,利用“看門狗線程”監(jiān)控自身進程,若被終止將自動重建。
上一篇:百度地圖推出智能眼鏡解決方案:提供AR導航功能,接入DeepSeek
下一篇:沒有了