Новая вредоносная программа называется StilachiRAT, сообщили эксперты по безопасности Microsoft. Трояна стоит опасаться пользователям криптокошельков Bitget Wallet, Trust Wallet, TronLink, MetaMask, TokenPocket, BNB Chain Wallet, OKX Wallet, Sui Wallet, Braavos-Starknet Wallet, Coinbase Wallet, Leap Cosmos Wallet, Manta Wallet, Kepler, Phantom, Compass Wallet for Sei, Math Wallet, Fractal Wallet, Station Wallet, ConfluxPortal и Plug.
StilachiRAT сканирует буфер обмена, извлекая учетные данные и используя повторяющиеся комбинации символов, чтобы подбирать ключи, особенно в кошелькам, связанным с сетью Tron. Помимо этого троян собирает данные об устройстве своей жертвы, отслеживает RDP-сессии и поддерживает свою устойчивость через «сторожевые» процессы сервисного диспетчера Windows (SCM), обходя стандартные меры защиты. Помимо этого, StilachiRAT применяет методы противодействия анализу, такие как очистка логов и динамическое изменение поведения в песочницах. Эта механика позволяет трояну незаметно возобновлять работу даже после попыток его удаления, объяснили эксперты Microsoft.
Хотя распространение StilachiRAT пока ограничено, специалисты Microsoft Incident Response считают угрозу высокой — по причине скрытности и гибкости вредоносного ПО. Для минимизации рисков Microsoft порекомендовала загружать программное обеспечение только из официальных источников, использовать актуальные антивирусы и блокировать подозрительные домены.
Ранее компания Sentinel Labs сообщила о новом вирусе для кражи конфиденциальной информации, запущенном северокорейской группой хакеров BlueNoroff. Это вредоносное ПО получило название Hidden Risk.
