微軟揭秘StilachiRAT木馬：專攻加密錢包，竊取敏感信息

近期，科技界傳來一則關于網絡安全的新警示。微軟安全團隊揭露了一種名為StilachiRAT的新型遠程訪問木馬，這款惡意軟件以其高度的技術隱秘性和對系統的持久性控制引起了廣泛關注。

StilachiRAT的攻擊手段相當狡猾，它通過名為WWStartupCtrl64.dll的模塊潛入目標系統，專門搜尋包括Coinbase、metamask在內的20種加密貨幣錢包擴展程序，企圖竊取用戶的數字資產信息。這款木馬還貪婪地收集Chrome瀏覽器中的登錄憑證，監控剪貼板中的密碼和加密貨幣密鑰，甚至記錄系統硬件配置和活躍的遠程桌面協議會話，為攻擊者提供了豐富的目標信息。

StilachiRAT的野心不止于此，它還能夠深入監控系統，收集攝像頭狀態、圖形用戶界面應用程序的運行情況等信息，從而繪制出目標系統的詳細畫像，識別出高價值的攻擊對象。更令人擔憂的是，該木馬具備克隆用戶安全令牌的能力，可以偽裝成合法用戶登錄，突破RDP服務器上的管理員會話限制，實現網絡內的自由穿梭。

在部署策略上，StilachiRAT同樣展現出了高超的技巧。它既可以作為獨立進程運行，也可以偽裝成Windows服務，通過綁定至Windows服務控制管理器來確保其在系統中的持久存在。為了防止被輕易清除，該木馬還內置了一個“看門狗線程”，實時監控自身進程，一旦檢測到被終止，便立即重建，恢復運行。

StilachiRAT的出現，再次敲響了網絡安全的警鐘。面對日益復雜多變的網絡威脅，企業和個人都需要加強安全意識，采取更加嚴密的防護措施，確保自身信息安全不受侵害。微軟安全團隊的及時揭露和防御建議，無疑為這場網絡安全保衛戰提供了有力的支持。