微软揭露新型远程访问木马Stilachi：瞄准加密货币和系统数据的精密盗窃者

Stilachi：加密货币与系统数据的隐形劫匪

　　 3月18日消息，科技媒体bleepingcomputer在3月17日的报道中指出，微软安全团队近期侦测到一种名为StilachiRAT的新式远程访问木马（RAT）。这种恶意软件采用了先进的技术手段来规避检测、确保长期潜伏，并窃取用户的重要信息。从报道来看，这类新型威胁的出现无疑对网络安全构成了新的挑战。随着技术的进步，网络犯罪分子也在不断升级他们的攻击工具，这提醒我们必须持续关注网络安全态势，加强防护措施，同时希望各大科技公司能够进一步提升产品的安全性，共同维护数字环境的安全与稳定。

　　 尽管目前该恶意软件的传播范围较为有限，但微软已经选择提前公布相关的威胁指标与防御建议，这一举动无疑为全球网络安全人员争取了宝贵的应对时间，有助于他们更好地防范潜在的安全风险。从当前的情况来看，该恶意软件的具体幕后攻击者以及其地理来源依然成谜，这进一步凸显了网络犯罪活动的隐秘性和复杂性。 在我看来，微软此次主动公开相关信息的举措值得肯定。在网络威胁日益加剧的背景下，及时共享情报对于构建全球网络安全防线至关重要。同时，这也提醒我们，在面对未知威胁时，各方需要加强合作，共同提升防护能力。此外，这也再次表明，网络安全领域的攻防博弈始终处于动态变化之中，只有保持高度警惕并迅速响应，才能有效遏制潜在的风险扩散。

　　 StilachiRAT木马利用WWStartupCtrl64.dll模块，对Coinbase、Metamask在内的20多种加密货币钱包扩展进行扫描，窃取用户的数字钱包信息。这种行为不仅严重威胁用户的财产安全，也再次暴露了网络安全防护中的漏洞。在数字货币日益普及的今天，用户应当加强对隐私数据的保护意识，同时相关平台也需要提升技术手段，以更好地防范此类恶意攻击。此外，政府和监管机构也应加快制定和完善针对网络犯罪的法律法规，为数字资产的安全提供更坚实的保障。

　　 此外，该木马还会提取 Chrome 浏览器保存的凭证，监控剪贴板中的密码和加密货币密钥，记录系统硬件信息及活跃的远程桌面协议（RDP）会话。

　　 这种新型木马不仅能够监控摄像头的工作状态与图形界面应用的运行情况，还擅长分析目标系统的详细特征，从而精准锁定高价值攻击目标。更令人担忧的是，它还能通过窃取并伪造用户的认证令牌来冒充合法身份，绕过远程桌面协议（RDP）服务器的管理员会话限制，进而实现跨网络的横向渗透。这种能力无疑大幅提升了其威胁级别，使网络安全防御变得更加复杂和艰难。 从我的角度来看，这类高级恶意软件的出现再次提醒我们，传统的边界防护手段已不足以应对现代网络环境中的安全挑战。企业必须加强对终端设备的实时监控，并采用多层次的安全策略，包括行为分析、异常检测以及多因素身份验证等技术，才能有效遏制此类威胁的扩散。同时，提升员工的安全意识同样至关重要，因为人为疏忽往往是黑客入侵的第一道突破口。面对日益严峻的网络安全形势，只有持续投入资源进行技术和管理上的双重升级，才能为关键基础设施提供坚实保障。

　　 该木马可通过独立进程或作为Windows服务的形式进行部署，并通过绑定**Windows服务控制管理器（SCM）**实现持久化。同时，它会启动“看门狗线程”来监控自身的运行状态，一旦发现自身被终止，便会自动尝试恢复运行。