安全团队:包含远程访问木马Parallax RAT的恶意软件正以加密公司为目标

2023-03-01 14:46:36

3月1日消息,安全分析平台Uptycs在一份新报告中表示,加密货币公司正成为一项新型恶意软件的目标,该软件中包含了一种名为Parallax RAT的远程访问木马。据悉,此软件使用注入技术隐藏在合法进程中,很难被发现。一旦成功注入,攻击者就可以通过Windows记事本与受害者进行互动,这可能是一个通信渠道。Parallax RAT允许攻击者远程访问受感染设备,具有上传和下载文件以及记录击键和屏幕截图等功能。除了收集系统元数据,Parallax RAT还能够访问存储在剪贴板的数据,甚至远程重启或关闭受感染设备。
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
12:33
安全公司:监测到针对macOS系统的新型加密劫持恶意软件
金色财经报道,据Apple Insider 2月23日发布的一份报告,在macOS上发现了一种新的加密劫持恶意软件。该恶意软件似乎是通过盗版的电影剪辑包Final Cut Pro传播的。 苹果生态系统的网络安全公司Jamf Threat Labs首先发现了这种恶意软件。过去几个月,它一直在追踪最近重新出现的恶意软件变种。2018年,苹果的操作系统也遭遇了类似的加密劫持恶意软件。 安装后,该恶意软件会使用受感染的Mac秘密进行加密货币挖矿,还可以逃避检测。Apple Mac有一个“活动监视器”,用户可以打开它查看正在运行的程序。当此工具被激活以避免检测时,恶意软件会停止运行。(BeInCrypto)
15:31
安全团队:某流行企业财务软件0day漏洞大规模勒索恶意地址分析
据慢雾区情报,8月29日,某流行企业财务软件面积中勒索病毒,该病毒会向受害者索要 0.2 BTC(约人民币 2.8 万)的赎金,勒索地址为 bc1q22xcf2667tjq9ug0fgsmxmfm2kmz32lwtn4m7v。 慢雾 MistTrack 对勒索地址进行分析发现: 1/截止目前,共有 2 个用户支付了赎金 0.2 BTC 和 0.1 BTC,分别从 Binance 和 Gate.io 提款支付赎金。 2/收到勒索资金后,黑客当天就开始转移资金,其中 0.2 BTC 被转移,其中部分资金转移到 Binance、恶意地址 3CCV3 和疑似恶意地址 37jAA;截止目前,约剩余 0.2 BTC 还分散在不同的地址,没有进一步转移。 3/通过情报关联我们发现,恶意地址 3CCV3 同样接收了来自 Glupteba 僵尸网络恶意地址 bc1qhj 的资金;根据 bitcoinwhoswho 报告,恶意地址 3CCV3 为项目名为 BTC Global 的庞氏骗局地址;疑似恶意地址 37jAA 同样与用户被钓鱼事件有关。
07:17
安全团队:Galaxy项目已被确认为恶意欺诈项目
金色财经消息,据CertiK监测,Galaxy代币价格骤然下跌超过55%。经CertiK安全团队调查,已确认该项目为恶意欺诈项目,目前总损失约为28万美元。
15:24
安全团队:NFTCrossChain已被确认为恶意欺诈项目
金色财经消息,CertiK监测到NFTCrossChain项目的代币$CRC价格骤然下跌超过99%。经CertiK安全团队调查,已确认该项目为恶意欺诈项目。截至目前,被盗资金约为44,052美元。
14:45
Coinbase Wallet新增恶意DApp访问警告功能
金色财经消息,Coinbase Wallet 宣布新增恶意 DApp 访问警告功能,用户在访问恶意 DApp 时会收到警告提醒。该恶意 DApp 数据库结合了开源数据、安全专家的研究和 Coinbase Wallet 用户的报告,会不断维护。
12:11
安全团队:yVaren项目存在恶意提案风险请用户注意保护资金安全
8月15日消息,来自成都链安社区成员情报显示,yVaren项目中有人发起了一个恶意提案(提案ID:0)。成都链安安全团队分析发现:通过该提案,可以将yVaren项目金库的VRN代币全部授权给提案者(0xc59d7e226c8f222e2142bf0f4b3efa83370f8cab),若提案执行,那么提案者可将金库中所有VRN代币转移。目前提案还未执行,请用户注意保护资金安全。
Copyright © 2018-2022 211COIN版权所有.