هشدار امنیتی: بدافزار جدید StilachiRAT کیف پول‌های کریپتو را هدف قرار می‌دهد

شرکت Microsoft از شناسایی بدافزار جدیدی به نام StilachiRAT خبر داده است که با هدف سرقت اطلاعات کیف پول‌های دیجیتال، داده‌های کاربری و اطلاعات سیستمی، کاربران مرورگر Google Chrome را تهدید می‌کند.

این بدافزار که اولین بار در نوامبر ۲۰۲۴ شناسایی شد، از تکنیک‌های پنهان‌کاری و روش‌های ضدتحلیل امنیتی برای جلوگیری از شناسایی و حذف خود استفاده می‌کند.

تهدیدی پیچیده برای کاربران کریپتو

StilachiRAT می‌تواند داده‌های ۲۰ افزونه محبوب کیف پول ارز دیجیتال از جمله MetaMask، Trust Wallet و Coinbase Wallet را اسکن و سرقت کند. علاوه بر این، بدافزار مذکور:
✅ رمزهای ذخیره‌شده در Google Chrome را رمزگشایی می‌کند.
✅ فعالیت کلیپ‌بورد را برای یافتن اطلاعات مالی حساس رصد می‌کند.
✅ با استفاده از پورت‌های TCP 53، 443 و 16000 به سرورهای فرمان و کنترل (C2) متصل شده و دستورات مخرب را اجرا می‌کند.
✅ جلسات Remote Desktop Protocol (RDP) را تحت نظر گرفته و امکان دسترسی غیرمجاز به سایر سیستم‌های شبکه را فراهم می‌کند.
✅ با تغییر تنظیمات سرویس‌های ویندوز و اجرای رشته‌های محافظ (watchdog threads) پس از حذف، خود را بازیابی می‌کند.

استراتژی‌های کاهش تهدید و مقابله

✅ دانلود نرم‌افزار فقط از منابع رسمی
✅ فعال‌سازی Network Protection در Microsoft Defender for Endpoint
✅ استفاده از Safe Links و Safe Attachments در Microsoft 365 برای جلوگیری از حملات فیشینگ
✅ بررسی ترافیک شبکه برای شناسایی اتصالات غیرعادی و نظارت بر تغییرات سیستمی

مایکروسافت اعلام کرده که Microsoft Defender XDR به‌روزرسانی شده تا فعالیت‌های StilachiRAT را شناسایی کند. با توجه به تکامل مداوم بدافزارها برای دور زدن سیستم‌های امنیتی، مایکروسافت همچنان تهدید را تحت نظر داشته و اطلاعات جدید را از طریق Threat Intelligence Blog منتشر خواهد کرد.

#Microsoft #CyberSecurity #Crypto #StilachiRAT #Malware #CryptoWallets #Defender #MetaMask #TrustWallet #CoinbaseWallet