微软披露新木马StilachiRAT来袭　针对加密货币数据、识偷剪贴板密码

网络安全媒体《bleeping computer》引述Microsoft博客，表示近日安全团队发现全新远程访问木马StilachiRAT，具备高级技术以规避检测并窃取敏感数据。StilachiRAT通过WWStartupCtrl64.dll模块运行，针对攻击加密货币钱包及系统消息。虽然目前传播范围有限，Microsoft已公开威胁指标及防御建议，协助降低风险，惟暂未确认幕后攻击者或来源地。

Microsoft Incident Response researchers uncovered a novel remote access trojan (RAT) that demonstrates sophisticated techniques to evade detection, persist in the target environment, and exfiltrate sensitive data.https://t.co/MJARVBz2zd

— Microsoft Threat Intelligence (@MsftSecIntel)March 17, 2025

StilachiRAT功能强大，能提取Google Chrome浏览器存储的凭证，监控剪贴板的密码及加密货币密钥，并收集系统硬件信息及活跃的远程桌面协议（RDP）会话数据。据报道，它针对包括Coinbase、MetaMask等20种加密货币钱包扩展程序，窃取数码资产。此外StilachiRAT木马利用Windows服务控制管理器（SCM），并通过“看门狗线程”确保程序被终结后会自动重启。。

为应对此威胁，Microsoft建议用户从官方来源下载软件，并激活支持SmartScreen的浏览器，同时为Office 365配置Safe Links及Safe Attachments。

数据源：bleepingcomputer、Microsoft Blog、The Hacker News、Hack Read