微软发布了有关 StilachiRAT 的警告,这是一种新的恶意软件,它会窃取 20 个最广泛使用的加密货币钱包的数据,这些钱包充当 Google Chrome 扩展程序。
根据微软事件响应团队的报告,该恶意软件可以逃避检测,在受感染的系统上保持活跃,并窃取敏感数据,包括加密钱包凭据和存储的浏览器密码。该恶意软件于 2024 年 11 月首次被发现,专门针对 MetaMask、Coinbase Wallet、Phantom、OKX Wallet 和 BNB Chain Wallet 等钱包。
虽然 StilachiRAT 尚未大规模传播,但微软尚未确定攻击来源。该公司建议采取防病毒保护和其他安全措施来降低风险。
该团队在一篇博客文章中写道:“由于其隐身能力和恶意软件生态系统的快速变化,我们分享这些发现,作为我们持续监测、分析和报告不断演变的威胁形势的一部分。”
微软继续跟踪该恶意软件的发展,并敦促用户在处理加密货币钱包或在浏览器中存储凭据时保持谨慎。
2024 年初,朝鲜黑客创建了首个可绕过 Apple 安全防御的 macOS 恶意软件,但其对完全更新的系统无效。该恶意软件由 Jamf 研究人员发现,其逃过了微软 VirusTotal 扫描服务的检测,表现出先进性。该软件使用 Google 的 Flutter 开发,以 Go 和 Python 编写。
六个恶意应用程序中有五个通过开发者账户签名并获得 Apple 临时公证,名称暗示金融目标,如加密货币相关内容,甚至伪装成扫雷游戏。目前尚不清楚这些应用程序是否已部署或仅为复杂攻击的试验阶段,但其与朝鲜已知网络行动技术和域名相符,可能为更广泛利用做准备。
朝鲜黑客在网络攻击中手段复杂,从利用 Chrome 漏洞到为 Cosmos 网络的 Liquid Staking 模块做贡献,联合国报告显示其过去六年网络行动收入约 30 亿美元。