Parallax RAT利用注入技术瞄准加密货币公司

阅读量146427

发布时间 : 2023-03-02 11:30:33

加密货币公司正成为一项新活动的一部分,该活动提供一种名为 Parallax RAT 的远程访问木马。

Uptycs在一份新报告中表示,该恶意软件“使用注入技术隐藏在合法进程中,使其难以被发现” 。“一旦它被成功注入,攻击者就可以通过可能作为通信渠道的 Windows 记事本与受害者进行交互。”

Parallax RAT允许攻击者远程访问受害机器。它具有上传和下载文件以及记录击键和屏幕截图的功能。

它自2020年初开始投入使用,之前通过以 COVID-19为主题的诱饵投放。2022年2月,Proofpoint详细介绍了一个名为 TA2541 的活动集群,该集群针对使用不同 RAT(包括 Parallax)的航空、航天、运输、制造和国防行业。[阅读原文]

本文转载自:

如若转载,请注明出处:

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66