时间: 2025-04-25 04:07:19 | 作者: 高压穿墙套管
在科技监控日益严密的今天,黑客们却总能玩出新花样。3月18日,著名科技媒体BleepingComputer报道了微软安全团队所揭示的新型远程访问木马(RAT)——StilachiRAT。这款恶意软件以其高超的隐匿技巧,成功避开了常规检验测试,令网络安全专家感到不寒而栗。
虽然StilachiRAT的传播范围尚在狭小之中,微软早已警觉并公开了相关威胁指标,提供了防护建议,力图帮助网络安保人员收拾残局以降低潜在风险。至今,StilachiRAT的背后操控者及其地理位置仍是个谜,让人不禁思考,未来出现更复杂的网络攻击还有多少可能性?
StilachiRAT通过名为WWStartupCtrl64.dll的模块,潜入例如Coinbase、MetaMask等20种密码货币钱包的扩展程序,令其数据如泥牛入海般轻易被盗。此外,它甚至能够提取保存在Chrome浏览器中的各种凭证,监控剪贴板,获取密码与密码货币密钥,并记录下系统的硬件信息及活跃的远程桌面协议(RDP)会话。
让人得以一窥其黑暗操作手法的是,它会收集摄像头状态信息和用户界面应用的运作情况,为了更明确地锁定【高价值攻击目标】。这款木马的可怕之处在于,它不仅仅可以克隆用户的安全令牌以伪装身份,还可以無障碍突破RDP服务器的管理会话限制,在受感染的网络中轻松横向渗透。
一旦部署成功,StilachiRAT可通过独立进程或者Windows服务的方式来进行潜伏,绑定在Windows服务控制管理器(SCM),利用巧妙的“看门狗线程”监控其自身进程,若一旦被终止,它会如同复生般自动重建,仿佛在与网络安全人员斗智斗勇。
可以说,StilachiRAT的出现,如同一张隐秘无形的网,正悄然笼罩在密码货币用户身边,对网络安全设下了无形的警示。风头正劲的加密货币时代,如何保护你的数字资产,似乎正成了一场持久的博弈。
谁能想到,科技的发展带来了如此多的可能性,而黑客们则如影随形,潜伏在我们看似安全的网络角落,窃取就在转瞬之间。还待我们持续关注和反思,拭目以待更多的实时动态!返回搜狐,查看更加多