JanelaRAT是一种针对拉丁美洲用户的金融远程访问木马(RAT)，自2023年6月活跃，是BX RAT的变种。本文深度分析其多阶段感染链（始于钓鱼邮件）、DLL侧加载执行技术、C2通信加密机制及针对银行安全软件的检测能力。提供IOCs、缓解建议和防守方FAQ，帮助安全团队识别与防御该威胁。