StilachiRAT

Microsoft 近日揭露了一款名為 StilachiRAT 的新型木馬程式，這款遠端存取木馬具備高級技術，能夠規避檢測、在目標系統中持續存在，並竊取敏感數據。據 Microsoft 的安全團隊調查，StilachiRAT 主要通過 WWStartupCtrl64.dll 模組運行，針對加密貨幣錢包和系統信息進行攻擊。 這款木馬的危險之處在於其能竊取 Google Chrome 瀏覽器中的憑證、監控剪貼簿中的密碼與加密貨幣密鑰，並且收集系統硬件信息及活躍的遠端桌面協議（RDP）會話數據。