设为首页
收藏本站
开启辅助访问
首页
Portal
社区
BBS
签到
本版
文章
帖子
用户
快捷导航
QQ登录
微博登录
微信登录
注册
|
登录
奇客居
»
社区
›
科技生活
›
科技前沿
›
微软曝光新型远程访问木马StilachiRAT
[科技前沿]
理想汽车全面推行60天账期
[科技前沿]
特斯拉Autopilot事故率公布
[科技前沿]
中国打印领导品牌!汉印获得沙利文三项“全
[科技前沿]
ATFX 2025Q2交易量超8622亿美元,连续20个
[科技前沿]
清华团队研发新型极紫外光刻胶
理想汽车全面推行60天
特斯拉Autopilot事故
中国打印领导品牌!汉
ATFX 2025Q2交易量超8
返回列表
发布主题
微软曝光新型远程访问木马StilachiRAT
[复制链接]
查看:
2106
|
回复:
0
花嫁
花嫁
当前离线
积分
32
15
主题
32
帖子
32
积分
新手上路
新手上路, 积分 32, 距离下一级还需 18 积分
新手上路, 积分 32, 距离下一级还需 18 积分
积分
32
收听TA
发消息
发表于 2025-4-12 09:33:36
|
显示全部楼层
|
阅读模式
3月18日消息,近日有科技媒体报道称,微软安全团队发现了一种新型的远程访问木马(RAT),命名为StilachiRAT。这款恶意软件具备较高的技术复杂性,能够有效规避检测,同时维持系统持久性并窃取敏感信息。
根据报道内容,尽管StilachiRAT目前的传播范围较为有限,但微软已提前公开了与该威胁相关的指标及防御建议,以帮助网络安全人员减少潜在风险。目前,尚未明确该恶意软件的具体幕后操控者或其地理来源。
StilachiRAT通过模块WWStartupCtrl64.dll对目标系统进行攻击,主要扫描包括Coinbase、Metamask在内的20种加密货币钱包扩展程序,试图获取数字钱包的相关数据。此外,这款木马还会窃取存储在Chrome浏览器中的登录凭证,监控剪贴板中可能存在的密码和加密货币密钥,并记录系统硬件配置以及当前活跃的远程桌面协议(RDP)会话。
更进一步的是,该木马能够收集摄像头状态、图形用户界面(GUI)应用程序的运行情况等信息,从而构建目标系统的详细画像,以识别高价值攻击对象。同时,它还可以通过克隆用户的安全令牌伪装成合法用户登录,突破RDP服务器上的管理员会话限制,实现网络内的横向移动。
在部署方面,StilachiRAT可以作为独立进程或Windows服务运行,并通过绑定至Windows服务控制管理器(SCM)来确保持久性。为了防止被清除,该木马还设置了一个“看门狗线程”,用于实时监控自身进程。一旦检测到进程被终止,它将自动重建以恢复运行。
回复
使用道具
举报
返回列表
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
回帖并转播
回帖后跳转到最后一页
精彩推荐
7月23日消息,自7月9日工业和信息化部开通重点汽车企业账期承诺相关问题反映渠道以来
2473人查看过
立即查看
理想汽车全面推行60天账期
2025-07-31
科技前沿
特斯拉近日发布了其自动驾驶辅助系统Autopilot的最新安全统计信息。数据显示,启用
328人查看过
立即查看
特斯拉Autopilot事故率公布
2025-07-31
科技前沿
在全球科技竞争加剧的背景下,中国正在以“关键领域自主化”为核心战略,持续推进人工
18人查看过
立即查看
中国打印领导品牌!汉印获得沙利文三项“全
2025-07-30
科技前沿
随着各大券商2025年二季度业绩报告陆续披露,ATFX以亮眼表现再次印证其全球交易市
18人查看过
立即查看
ATFX 2025Q2交易量超8622亿美元,连续20个
2025-07-30
科技前沿
清华大学官网近日发布消息,化学系许华平教授团队在极紫外光刻材料领域取得重要突破
17人查看过
立即查看
清华团队研发新型极紫外光刻胶
2025-07-31
科技前沿
在投资领域,贵金属交易凭借其独特魅力吸引着众多投资者。从闪耀的黄金到实用的白银,
17人查看过
立即查看
线上贵金属投资平台哪个好?五个正规网上交
2025-08-01
科技前沿
7月25日,鬼灭之刃官方就剧场版鬼灭之刃无限城篇出现的非法录制与网络传播现象,发
15人查看过
立即查看
《鬼灭之刃》发严打盗录声明
2025-08-01
科技前沿
快速回复
返回顶部
返回列表
发表于 2025-4-12 09:33:36
