محققان مایکروسافت یک بدافزار جدید به نام StilachiRAT را شناسایی کرده‌اند که قادر به سرقت اطلاعات کیف پول‌های کریپتو، گذرواژه‌ها و داده‌های سیستمی است. این بدافزار که از نوامبر ۲۰۲۴ شناسایی شده، از تکنیک‌های پنهان‌کاری پیشرفته برای فرار از شناسایی استفاده می‌کند.

StilachiRAT می‌تواند اطلاعات ۲۰ کیف پول کریپتویی در مرورگر کروم از جمله MetaMask، Trust Wallet و Coinbase Wallet را سرقت کند. همچنین پسوردهای ذخیره‌شده را رمزگشایی کرده، کلیپ‌بورد را برای داده‌های حساس مانیتور می‌کند و ارتباطات از راه دور را از طریق پورت‌های TCP برقرار می‌سازد.

این بدافزار دارای مکانیزم‌های ماندگاری پیشرفته است، از جمله تغییر تنظیمات ویندوز، نظارت بر نشست‌های RDP، جعل توکن‌های امنیتی و حرکت جانبی در شبکه‌ها که آن را برای محیط‌های سازمانی بسیار خطرناک می‌کند. برای فرار از شناسایی، لاگ‌های سیستم را پاک کرده و ارتباط با سرورهای مخرب را دو ساعت به تأخیر می‌اندازد.

مایکروسافت توصیه می‌کند که کاربران فقط از منابع رسمی نرم‌افزار دانلود کنند و از Microsoft Defender و ابزارهای امنیتی مانند Safe Links و Safe Attachments در Microsoft 365 استفاده کنند. همچنین، امنیت شبکه را فعال و فعالیت‌های غیرمعمول را بررسی کنند.

با اینکه هنوز انتشار گسترده این بدافزار گزارش نشده است، مایکروسافت هشدار داده که مهاجمان می‌توانند آن را بهبود داده و از روش‌های جدید برای دور زدن سیستم‌های امنیتی استفاده کنند. این شرکت همچنان در حال مانیتورینگ تهدید و ارائه به‌روزرسانی‌های بیشتر است.