Parallax RAT 恶意软件攻击加密货币公司

关键要点

• Parallax RAT 恶意软件主要针对加密货币投资公司、钱包服务提供商和交易所。
• 攻击者使用 Visual C++ 恶意软件进行进攻，通过进程空洞技术实现 RAT 的注入。
• Parallax RAT 不仅能收集系统元数据，还能访问剪贴板数据并执行远程重启和关机。
• 攻击者利用 Notepad 与受害者进行接洽，并指示其在 Telegram 渠道上互动。
• Telegram 被越来越多的网络犯罪分子利用，因其声称具备内置加密及创建频道的能力。

根据 的报道，针对加密货币公司的攻击正在进行中，特别是面向加密货币投资公司、钱包服务提供商以及交易所。攻击者首先使用一种 Visual C++ 恶意软件作为初始载荷，通过进程空洞技术实现对 Windows 系统中 pipanel.exe 组件的 Parallax RAT注入，从而易于躲避探测。Uptycs 的报告指出，Parallax RAT 除了进行系统元数据收集之外，还能够访问剪贴板数据以及执行远程计算机重启和关机。

与此同时，攻击者利用 Notepad 与受害者进行谈判，并命令他们在自己的

渠道互动，进一步加深了攻击的隐蔽性。根据 KELA 的分析，越来越多的网络犯罪分子开始使用 Telegram，原因在于其宣称具备内置加密功能以及创建频道的能力。这些特点使得执法机构及安全研究人员很难监控和追踪平台上的犯罪活动。此外，网络犯罪分子常常使用加密语言和替代拼写在 Telegram 上进行交流，进一步增加了解读其对话的难度。

总之，随着网络犯罪活动的日益猖獗，特别是针对加密货币行业的攻击，用户需提高警惕，并采取必要措施保护自己的信息安全。