- ETH0%
Berita BlockBeats, pada 15 April, lembaga riset keamanan Elastic Security Labs mengungkap aktivitas serangan rekayasa sosial baru yang menargetkan personel di industri keuangan dan mata uang kripto. Penyerang menyamar sebagai lembaga modal ventura di LinkedIn dan Telegram, menipu target agar membuka repositori catatan Obsidian dengan muatan berbahaya yang terpasang, yang kemudian digunakan untuk menyebarkan trojan kendali jarak jauh Windows PHANTOMPULSE yang sebelumnya belum pernah tercatat.
Serangan ini tidak memanfaatkan kerentanan perangkat lunak apa pun, melainkan menyalahgunakan plugin Shell Commands Obsidian untuk mengeksekusi kode berbahaya secara otomatis saat repositori dibuka. Di sisi macOS, penyerang menggunakan pelempar AppleScript yang dikaburkan bersama dengan saluran Telegram sebagai server kontrol instruksi cadangan. Di sisi Windows, mereka bahkan memanfaatkan data transaksi Ethereum untuk mewujudkan resolusi alamat C2 yang terdesentralisasi.
Disclaimer: Konten ini berasal dari pihak lain atau diterjemahkan oleh AI dari pihak lain. CoinEx tidak menjamin konten ini benar, asli, atau akurat, dan tidak memberikan saran investasi. Harga aset kripto sangat tidak stabil, jadi harap berhati-hati terhadap risiko yang ada.
- KriptoHargaPerubahan 24J