Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Parallax RAT dirigido a empresas de criptomonedas con técnicas de inyección sofisticadas
  • Tecnología

Parallax RAT dirigido a empresas de criptomonedas con técnicas de inyección sofisticadas

teknomers 1 de Mart de 2023 (Last updated: 1 de Mart de 2023) 3 minutes read
Parallax RAT dirigido a empresas de criptomonedas con técnicas de


01 de marzo de 2023Ravie LakshmanánCriptomoneda / Ciberataque

Las empresas de criptomonedas están siendo atacadas como parte de una nueva campaña que ofrece un troyano de acceso remoto llamado Parallax RAT.

El malware “utiliza técnicas de inyección para esconderse dentro de procesos legítimos, lo que dificulta su detección”, Uptycs dicho en un nuevo informe. “Una vez que se ha inyectado con éxito, los atacantes pueden interactuar con su víctima a través del Bloc de notas de Windows que probablemente sirva como canal de comunicación”.

RATA de paralaje otorga a los atacantes acceso remoto a las máquinas de las víctimas. Viene con funciones para cargar y descargar archivos, así como para grabar pulsaciones de teclas y capturas de pantalla.

Se ha puesto en uso desde principios de 2020 y fue entregado previamente a través de señuelos temáticos de COVID-19. En febrero de 2022, Proofpoint detalló un actor de amenazas cibernéticas denominado TA2541 dirigido a las industrias de aviación, aeroespacial, transporte, fabricación y defensa que utilizan diferentes RAT, incluido Parallax.

El primer payload es un malware de Visual C++ que emplea el proceso de vaciado técnica para inyectar Parallax RAT en un componente legítimo de Windows llamado pipanel.exe.

Parallax RAT, además de recopilar metadatos del sistema, también es capaz de acceder a los datos almacenados en el portapapeles e incluso reiniciar o apagar la máquina comprometida de forma remota.

Un aspecto notable de los ataques es el uso de la utilidad Bloc de notas para iniciar conversaciones con las víctimas e indicarles que se conecten a un canal de Telegram controlado por el actor.

El análisis de Uptycs del chat de Telegram revela que el actor de amenazas tiene interés en las empresas criptográficas, como las empresas de inversión, los intercambios y los proveedores de servicios de billetera.

El modus operandi implica buscar fuentes públicas como DNSdumpster para identificar servidores de correo pertenecientes a las empresas objetivo a través de su intercambiador de correo (MX) y el envío de correos electrónicos de phishing con el malware Parallax RAT.

El desarrollo se produce cuando Telegram se está convirtiendo cada vez más en un centro de actividades delictivas, lo que permite a los actores de amenazas organizar sus operaciones, distribuir malware y facilitar la venta de datos robados y otros bienes ilegales, en parte debido a los esfuerzos de moderación poco estrictos de la plataforma.

“Una de las razones por las que Telegram es atractivo para los ciberdelincuentes es su supuesta encriptación integrada y la capacidad de crear canales y grandes grupos privados”, KELA revelado en un análisis exhaustivo publicado el mes pasado.

“Estas funciones dificultan que los investigadores encargados de hacer cumplir la ley y la seguridad supervisen y rastreen la actividad delictiva en la plataforma. Además, los ciberdelincuentes suelen utilizar lenguaje codificado y grafías alternativas para comunicarse en Telegram, lo que dificulta aún más descifrar sus conversaciones”.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Ecolo MP víctima de ciberataque chino
Next: Lisanne de Emmen es una señorita con curvas. “Es una pena que la talla XS sea la norma”

Related Stories

¿Por qué CyberGhost VPN sigue siendo el primero en nuestra
  • Tecnología

¿Por qué CyberGhost VPN sigue siendo el primero en nuestra comparativa? 🥇

teknomers 12 de Temmuz de 2026
PowerRename: renombrar archivos con Microsoft PowerToys
  • Tecnología

PowerRename: renombrar archivos con Microsoft PowerToys

teknomers 12 de Temmuz de 2026
¿Podrán los satélites controlar pronto la velocidad de los coches?
  • Tecnología

¿Podrán los satélites controlar pronto la velocidad de los coches?

teknomers 12 de Temmuz de 2026

You May Have Missed

  • General

Por qué las personas tienen muchas mascotas: La psicología dice que quienes tienen múltiples mascotas no intentan reemplazar relaciones humanas, sino que pueden tener un instinto de cuidado más fuerte.

teknomers 12 de Temmuz de 2026
  • Deporte

Inglaterra vs India: Heather Knight y Tammy Beaumont caen rápidamente mientras los anfitriones enfrentan una enorme derrota

teknomers 12 de Temmuz de 2026
  • General

Chile: peatones atropellados por un vehículo en un mercado de Viña del Mar, al menos seis muertos y varios heridos.

teknomers 12 de Temmuz de 2026
  • General

Elecciones en Israel se llevarán a cabo el 27 de octubre: parlamento

teknomers 12 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.