- ETH0%
BlockBeats Haberleri, 15 Nisan'da güvenlik araştırma kuruluşu Elastic Security Labs, finans ve kripto para sektörü çalışanlarına yönelik yeni bir sosyal mühendislik saldırı kampanyasını ortaya çıkardı. Saldırganlar, LinkedIn ve Telegram'da risk sermayesi firmaları gibi davranarak, hedefleri kötü amaçlı yükler içeren yerleşik Obsidian not defterlerini açmaya ikna etti ve ardından daha önce hiç kaydedilmemiş bir Windows uzaktan kumanda truva atı olan PHANTOMPULSE'u dağıttı.
Bu saldırı, herhangi bir yazılım açığını kullanmak yerine, not defteri açıldığında kötü amaçlı kodu otomatik olarak yürütmek için Obsidian'ın Shell Commands eklentisini kötüye kullanıyor; macOS tarafında ise karıştırılmış bir AppleScript dağıtıcısı ve Telegram kanalı yedek komut kontrol sunucusu olarak kullanılıyor, Windows tarafında ise Ethereum işlem verileri kullanılarak blockchain tabanlı bir C2 adres çözümü gerçekleştiriliyor.
Yasal Uyarı: Mevcut içerik üçüncü taraf kaynaklardan alınmış veya doğrudan yapay zeka tarafından üçüncü taraf kaynaklardan çevrilmiştir. CoinEx, içeriğin gerçekliğini, doğruluğunu ve orijinalliğini garanti etmez ve bu içerik, CoinEx tarafından herhangi bir yatırım tavsiyesi teşkil etmez. Kripto varlıkların fiyatı ciddi dalgalanmalardan geçer, lütfen potansiyel risklerin farkında olun.
- CoinlerFiyat24sa Değişim