Parallax RAT利用注入技术瞄准加密货币公司

加密货币公司正成为一项新活动的一部分，该活动提供一种名为 Parallax RAT 的远程访问木马。

Uptycs在一份新报告中表示，该恶意软件“使用注入技术隐藏在合法进程中，使其难以被发现” 。“一旦它被成功注入，攻击者就可以通过可能作为通信渠道的 Windows 记事本与受害者进行交互。”

Parallax RAT允许攻击者远程访问受害机器。它具有上传和下载文件以及记录击键和屏幕截图的功能。

它自2020年初开始投入使用，之前通过以 COVID-19为主题的诱饵投放。2022年2月，Proofpoint详细介绍了一个名为 TA2541 的活动集群，该集群针对使用不同 RAT（包括 Parallax）的航空、航天、运输、制造和国防行业。[阅读原文]