回复掌上链讯:该木马还会通过克隆用户安全令牌伪装登录身份,可突破 RDP 服务器的管理员会话限制,在受害网络内横向渗透。
掌上链讯
下载贤集网APP入驻自媒体
3 月 18 日消息,微软安全团队发现新型远程访问木马 StilachiRAT。尽管其传播范围有限,微软仍公开威胁指标与防御建议。该木马通过 WWStartupCtrl64.dll 模块,扫描 20 种加密货币钱包扩展来窃取数字钱包数据。 它还会提取 Chrome 浏览器保存的凭证,监控剪贴板信息,记录系统硬件和 RDP 会话等数据。此外,会收集摄像头状态等构建系统画像,通过克隆安全令牌突破 RDP 会话限制,在网络内横向渗透。部署后,它以独立进程或 Windows 服务形式存在,绑定服务控制管理器持久化,利用 “看门狗线程” 确保自身进程不被终止 。
