近期,科技界傳來一則關(guān)于網(wǎng)絡(luò)安全的新警示。微軟安全團隊揭露了一種名為StilachiRAT的新型遠程訪問木馬,這款惡意軟件以其高度的技術(shù)隱秘性和對系統(tǒng)的持久性控制引起了廣泛關(guān)注。
StilachiRAT的攻擊手段相當狡猾,它通過名為WWStartupCtrl64.dll的模塊潛入目標系統(tǒng),專門搜尋包括Coinbase、metamask在內(nèi)的20種加密貨幣錢包擴展程序,企圖竊取用戶的數(shù)字資產(chǎn)信息。這款木馬還貪婪地收集Chrome瀏覽器中的登錄憑證,監(jiān)控剪貼板中的密碼和加密貨幣密鑰,甚至記錄系統(tǒng)硬件配置和活躍的遠程桌面協(xié)議會話,為攻擊者提供了豐富的目標信息。
StilachiRAT的野心不止于此,它還能夠深入監(jiān)控系統(tǒng),收集攝像頭狀態(tài)、圖形用戶界面應(yīng)用程序的運行情況等信息,從而繪制出目標系統(tǒng)的詳細畫像,識別出高價值的攻擊對象。更令人擔憂的是,該木馬具備克隆用戶安全令牌的能力,可以偽裝成合法用戶登錄,突破RDP服務(wù)器上的管理員會話限制,實現(xiàn)網(wǎng)絡(luò)內(nèi)的自由穿梭。
在部署策略上,StilachiRAT同樣展現(xiàn)出了高超的技巧。它既可以作為獨立進程運行,也可以偽裝成Windows服務(wù),通過綁定至Windows服務(wù)控制管理器來確保其在系統(tǒng)中的持久存在。為了防止被輕易清除,該木馬還內(nèi)置了一個“看門狗線程”,實時監(jiān)控自身進程,一旦檢測到被終止,便立即重建,恢復(fù)運行。
StilachiRAT的出現(xiàn),再次敲響了網(wǎng)絡(luò)安全的警鐘。面對日益復(fù)雜多變的網(wǎng)絡(luò)威脅,企業(yè)和個人都需要加強安全意識,采取更加嚴密的防護措施,確保自身信息安全不受侵害。微軟安全團隊的及時揭露和防御建議,無疑為這場網(wǎng)絡(luò)安全保衛(wèi)戰(zhàn)提供了有力的支持。
