奇安信披露 SetcodeRat：专门窃取中文地区定制的 Telegram 特种木马#

奇安信威胁情报中心近日披露一款名为“SetcodeRat”的新型木马，该木马专门针对中文地区，内置 Telegram 定制化攻击功能。木马通过 SEO 手段传播，会校验受害者地区，仅在中文区域（包括中国大陆、港澳台）执行恶意代码。其次会访问 bilibili 相关 api，如果访问不成功会终止执行。 据奇安信观测，SetcodeRat 最早活跃于 2024 年 10 月，一个月内已感染数百台计算机，波及部分政府与企业单位。该木马主要功能包括劫持 Telegram 中的 USDT 钱包地址、执行远程控制、屏幕截图和键盘记录等。目前奇安信相关引擎已可默认拦截此类威胁。

奇安信威胁情报中心