網絡安全媒體《bleeping computer》引述 Microsoft 網誌,表示近日安全團隊發現全新遠程訪問木馬 StilachiRAT,具備高級技術以規避檢測並竊取敏感數據。StilachiRAT 通過 WWStartupCtrl64.dll 模組運作,針對攻擊加密貨幣錢包及系統訊息。雖然目前傳播範圍有限,Microsoft 已公開威脅指標及防禦建議,協助減低風險,惟暫未確認幕後攻擊者或來源地。
Microsoft Incident Response researchers uncovered a novel remote access trojan (RAT) that demonstrates sophisticated techniques to evade detection, persist in the target environment, and exfiltrate sensitive data. https://t.co/MJARVBz2zd
— Microsoft Threat Intelligence (@MsftSecIntel) March 17, 2025
StilachiRAT 功能強大,能提取 Google Chrome 瀏覽器儲存的憑證,監控剪貼簿的密碼及加密貨幣密鑰,並收集系統硬件信息及活躍的遠程桌面協議(RDP)會話數據。據報導,它針對包括 Coinbase、MetaMask 等 20 種加密貨幣錢包擴展程式,竊取數碼資產。此外 StilachiRAT 木馬利用 Windows 服務控制管理器(SCM),並通過「看門狗線程」確保程式被終結後會自動重啟。。
為應對此威脅,Microsoft 建議用戶從官方來源下載軟件,並啟用支援 SmartScreen 的瀏覽器,同時為 Office 365 配置 Safe Links 及 Safe Attachments。
資料來源:bleepingcomputer、Microsoft Blog、The Hacker News、Hack Read
分享到 :
最新影片
