根据 The Hacker News 的报道,针对加密货币公司的攻击正在进行中,特别是面向加密货币投资公司、钱包服务提供商以及交易所。攻击者首先使用一种 Visual C 恶意软件作为初始载荷,通过进程空洞技术实现对 Windows 系统中 pipanelexe 组件的 Parallax RAT 注入,从而易于躲避探测。Uptycs 的报告指出,Parallax RAT 除了进行系统元数据收集之外,还能够访问剪贴板数据以及执行远程计算机重启和关机。
免费加速器排名
与此同时,攻击者利用 Notepad 与受害者进行谈判,并命令他们在自己的 Telegram 渠道互动,进一步加深了攻击的隐蔽性。根据 KELA 的分析,越来越多的网络犯罪分子开始使用 Telegram,原因在于其宣称具备内置加密功能以及创建频道的能力。这些特点使得执法机构及安全研究人员很难监控和追踪平台上的犯罪活动。此外,网络犯罪分子常常使用加密语言和替代拼写在 Telegram 上进行交流,进一步增加了解读其对话的难度。
特点详情主要目标加密货币公司、钱包服务提供商、交易所初始载荷Visual C 恶意软件注入技术进程空洞收集功能系统元数据、剪贴板数据远程控制计算机重启、关机总之,随着网络犯罪活动的日益猖獗,特别是针对加密货币行业的攻击,用户需提高警惕,并采取必要措施保护自己的信息安全。
留言框-
