近期，科技界傳來一則關(guān)于網(wǎng)絡(luò)安全的新警示。微軟安全團隊揭露了一種名為StilachiRAT的新型遠(yuǎn)程訪問木馬，這款惡意軟件以其高度的技術(shù)隱秘性和對系統(tǒng)的持久性控制引起了廣泛關(guān)注。

StilachiRAT的攻擊手段相當(dāng)狡猾，它通過名為WWStartupCtrl64.dll的模塊潛入目標(biāo)系統(tǒng)，專門搜尋包括Coinbase、metamask在內(nèi)的20種加密貨幣錢包擴展程序，企圖竊取用戶的數(shù)字資產(chǎn)信息。這款木馬還貪婪地收集Chrome瀏覽器中的登錄憑證，監(jiān)控剪貼板中的密碼和加密貨幣密鑰，甚至記錄系統(tǒng)硬件配置和活躍的遠(yuǎn)程桌面協(xié)議會話，為攻擊者提供了豐富的目標(biāo)信息。

StilachiRAT的野心不止于此，它還能夠深入監(jiān)控系統(tǒng)，收集攝像頭狀態(tài)、圖形用戶界面應(yīng)用程序的運行情況等信息，從而繪制出目標(biāo)系統(tǒng)的詳細(xì)畫像，識別出高價值的攻擊對象。更令人擔(dān)憂的是，該木馬具備克隆用戶安全令牌的能力，可以偽裝成合法用戶登錄，突破RDP服務(wù)器上的管理員會話限制，實現(xiàn)網(wǎng)絡(luò)內(nèi)的自由穿梭。

在部署策略上，StilachiRAT同樣展現(xiàn)出了高超的技巧。它既可以作為獨立進程運行，也可以偽裝成Windows服務(wù)，通過綁定至Windows服務(wù)控制管理器來確保其在系統(tǒng)中的持久存在。為了防止被輕易清除，該木馬還內(nèi)置了一個“看門狗線程”，實時監(jiān)控自身進程，一旦檢測到被終止，便立即重建，恢復(fù)運行。

StilachiRAT的出現(xiàn)，再次敲響了網(wǎng)絡(luò)安全的警鐘。面對日益復(fù)雜多變的網(wǎng)絡(luò)威脅，企業(yè)和個人都需要加強安全意識，采取更加嚴(yán)密的防護措施，確保自身信息安全不受侵害。微軟安全團隊的及時揭露和防御建議，無疑為這場網(wǎng)絡(luò)安全保衛(wèi)戰(zhàn)提供了有力的支持。