- ETH0%
BlockBeats, 15 апреля, исследовательская организация в области безопасности Elastic Security Labs раскрыла новую кампанию социальной инженерии, направленную на сотрудников финансового сектора и криптовалютной индустрии. Злоумышленники выдавали себя за венчурные фонды в LinkedIn и Telegram, чтобы обманом заставить цели открыть хранилища заметок Obsidian со встроенной вредоносной нагрузкой, которая затем развертывала ранее не зафиксированный удаленный доступ к управлению Windows PHANTOMPULSE.
Эта атака не использует никаких уязвимостей в программном обеспечении, а злоупотребляет плагином Obsidian Shell Commands для автоматического выполнения вредоносного кода при открытии хранилища заметок. На стороне macOS используется обфусцированный AppleScript-дроппер в сочетании с Telegram-каналом в качестве резервного сервера управления командами, а на стороне Windows используется анализ данных транзакций Ethereum для блокчейн-ориентированного разрешения адресов C2.
Отказ от ответственности: текущее содержание основано на мнениях третьих лиц или напрямую переведено искусственным интеллектом из сторонних источников. Мы не гарантируем его подлинность, точность или оригинальность, а также эта информация не содержит инвестиционных рекомендаций со стороны CoinEx. Криптоактивы подвержены сильной волатильности, поэтому всегда учитывайте потенциальные риски.
- МонетыЦенаИзм. за 24 ч.