资安媒体Bleeping Computer 引述微软(Microsoft)论坛文章,近日安全团队发现全新远端存取木马StilachiRAT,以高级技术规避检测并窃取敏感数据。 StilachiRAT 透过WWStartupCtrl64.dll 模组运作,攻击加密货币钱包及系统讯息。虽然传播范围有限,微软也公布威胁指标及防御建议,协助减低风险。暂未确认攻击者或来源地。
StilachiRAT 功能强大,能提取Google Chrome 浏览器储存的凭证,监控剪贴簿密码及加密货币密钥,并收集系统硬体资讯及活跃的远距桌面协议(RDP)对话数据。可窃取Coinbase、MetaMask 等20 种加密货币钱包扩展程式的数位资产。 StilachiRAT 木马用Windows 服务控制管理器(SCM),并透过「看门狗线程」确保程式终结后会自动重启。
微软建议用户从官方来源下载软体,并启用支援SmartScreen 的浏览器,同时为Office 365 搭配Safe Links 及Safe Attachments。
