Сообщение Gate News, 15 апреля — Лаборатория Elastic Security Labs раскрыла, что злоумышленники выдавали себя за венчурные капитал компании, чтобы заманивать цели через LinkedIn и Telegram в открытие вредоносных сейфов заметок Obsidian. Атака использовала плагин Obsidian Shell Commands, чтобы выполнять вредоносные полезные нагрузки, когда жертвы открывали сейф, и не требовала эксплуатации уязвимостей.

PHANTOMPULSE, ранее не описанный Windows-троян удаленного доступа (RAT), был обнаружен в ходе атаки. Он использует блочную (blockchain) C2-коммуникацию через данные транзакций Ethereum. Полезная нагрузка для macOS задействовала обфусцированный дроппер AppleScript с каналом Telegram в качестве резервного C2.

Elastic Defend обнаружила и заблокировала атаку до выполнения PHANTOMPULSE.

Посмотреть источник

Дисклеймер: Информация на этой странице может быть получена из источников третьих сторон и предоставляется только для ознакомления. Она не отражает взгляды или мнения Gate и не является финансовой, инвестиционной или юридической рекомендацией. Торговля виртуальными активами связана с высоким риском. Пожалуйста, не основывайте свои решения исключительно на данных этой страницы. Подробнее смотрите в Дисклеймере.

Связанные новости

04-19 05:50

Токен AAVE упал более чем на 18% после того, как киты распродали активы на фоне эксплойта KelpDAO в протоколе Aave

04-18 18:39

Ликвидационный (liquid staking) токен KelpDAO сталкивается с эксплуатацией более чем на $100M Exploitation

04-18 01:31

Недавно созданный кошелёк вносит $1,99 млн USDC на Hyperliquid и открывает длинную позицию ASTER с плечом 5x

04-17 11:46

SlowMist предупреждает об активной фишинговой атаке с использованием фальшивого ПО «Harmony Voice»

04-15 01:49

Пользователь теряет $316K USDC после подписи вредоносной транзакции Permit2, GoPlus предупреждает

комментарий