مایکروسافت یک تروجان دسترسی از راه دور (RAT) جدید موسوم به StilachiRAT را کشف کرده است که از “تکنیکهای پیچیده” برای جلوگیری از شناسایی، حفظ پایداری و استخراج دادههای حساس استفاده میکند.
این بدافزار هنوز به توزیع گسترده نرسیده است، با توجه به موارد محدود استقرار آن هنوز به عامل تهدید خاص نسبت داده یا با موقعیت جغرافیایی خاصی مرتبط نشده است. تجزیه و تحلیل ماژول WWStartupCtrl64.dll StilachiRAT که حاوی قابلیتهای RAT است، استفاده از روشهای مختلف برای سرقت اطلاعات از سیستم هدف مانند اعتبار ذخیره شده در مرورگر، اطلاعات کیف پول دیجیتال، دادههای ذخیره شده در کلیپبورد و همچنین اطلاعات سیستم را نشان داد. در این میان، قابلیتهای شناسایی مانند جمعآوری دادههای سیستم از جمله شناسههای سختافزار، حضور دوربین، نشستهای فعال پروتکل دسکتاپ از راه دور (RDP) و اجرای برنامههای مبتنی بر رابط کاربری گرافیکی (GUI) برای پروفایل سیستمهای هدف چشمگیرتر است.
https://www.bleepingcomputer.com/news/security/microsoft-new-rat-malware-used-for-crypto-theft-reconnaissance/
https://thehackernews.com/2025/03/microsoft-warns-of-stilachirat-stealthy.html
