- ETH0%
Notícias da BlockBeats, em 15 de abril, a agência de pesquisa de segurança Elastic Security Labs divulgou uma nova campanha de ataque de engenharia social direcionada a pessoal dos setores financeiro e de criptomoedas. Os atacantes se passaram por empresas de capital de risco no LinkedIn e Telegram, enganando os alvos para abrir repositórios de notas Obsidian com cargas maliciosas integradas, que então implantaram o trojan de controle remoto do Windows PHANTOMPULSE, nunca antes registrado.
Este ataque não explora nenhuma vulnerabilidade de software, mas abusa do plugin Shell Commands do Obsidian para executar código malicioso automaticamente quando o repositório de notas é aberto; no lado macOS, ele usa um lançador AppleScript ofuscado em conjunto com um canal do Telegram como servidor de controle de comando de backup, enquanto no lado Windows, ele utiliza dados de troca do Ethereum para realizar a resolução de endereços C2 em blockchain.
Isenção de responsabilidade: o conteúdo atual é proveniente de perspectivas de terceiros ou traduzido diretamente pela IA a partir de perspectivas de terceiros. A CoinEx não garante a autenticidade, precisão e originalidade do conteúdo e este não constitui qualquer conselho de investimento da CoinEx. Os preços das criptomoedas são altamente voláteis, esteja ciente dos riscos potenciais.
- MoedaPreçoMudança 24h