加密货币公司正成为一项新活动的一部分,该活动提供一种名为 Parallax RAT 的远程访问木马。
Uptycs在一份新报告中表示,该恶意软件“使用注入技术隐藏在合法进程中,使其难以被发现” 。“一旦它被成功注入,攻击者就可以通过可能作为通信渠道的 Windows 记事本与受害者进行交互。”
Parallax RAT允许攻击者远程访问受害机器。它具有上传和下载文件以及记录击键和屏幕截图的功能。
它自2020年初开始投入使用,之前通过以 COVID-19为主题的诱饵投放。2022年2月,Proofpoint详细介绍了一个名为 TA2541 的活动集群,该集群针对使用不同 RAT(包括 Parallax)的航空、航天、运输、制造和国防行业。[阅读原文]
发表评论
您还未登录,请先登录。
登录