资安媒体Bleeping Computer 引述微软（Microsoft）论坛文章，近日安全团队发现全新远端存取木马StilachiRAT，以高级技术规避检测并窃取敏感数据。 StilachiRAT 透过WWStartupCtrl64.dll 模组运作，攻击加密货币钱包及系统讯息。虽然传播范围有限，微软也公布威胁指标及防御建议，协助减低风险。暂未确认攻击者或来源地。

StilachiRAT 功能强大，能提取Google Chrome 浏览器储存的凭证，监控剪贴簿密码及加密货币密钥，并收集系统硬体资讯及活跃的远距桌面协议（RDP）对话数据。可窃取Coinbase、MetaMask 等20 种加密货币钱包扩展程式的数位资产。 StilachiRAT 木马用Windows 服务控制管理器（SCM），并透过「看门狗线程」确保程式终结后会自动重启。

微软建议用户从官方来源下载软体，并启用支援SmartScreen 的浏览器，同时为Office 365 搭配Safe Links 及Safe Attachments。

本文链接地址：https://www.wwsww.cn/hqfx/31210.html
郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。