قراصنة يستغلون إضافة Obsidian لنشر حصان طروادة PHANTOMPULSE عبر تحكم قائم على البلوكشين

ETH%3.03-

رسالة أخبار Gate News، 15 أبريل — كشفت مختبرات Elastic Security Labs أن جهات التهديد قامت بانتحال صفة شركات رأس مال استثماري لجذب الضحايا عبر LinkedIn وTelegram إلى فتح خزائن ملاحظات Obsidian الضارة. استغل الهجوم إضافة Shell Commands في Obsidian لتنفيذ حمولة خبيثة عند فتح الضحية للخزنة، دون الحاجة إلى استغلال أي ثغرة.

تم اكتشاف PHANTOMPULSE، وهو برنامج وصول عن بُعد لنظام Windows لم يُوثَّق من قبل (RAT)، ضمن الهجوم. يستخدم اتصالات C2 مبنية على البلوك تشين عبر بيانات معاملات Ethereum. استخدمت الحمولة الخاصة بنظام macOS مُسقِط AppleScript مُشفَّرًا مع قناة Telegram كخطة بديلة لـ C2.

رصدت Elastic Defend الهجوم وحجبتـه قبل تنفيذ PHANTOMPULSE.

إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة مستمدة من مصادر خارجية وهي للمرجعية فقط. لا تمثل هذه المعلومات آراء أو وجهات نظر Gate ولا تشكل أي نصيحة مالية أو استثمارية أو قانونية. ينطوي تداول الأصول الافتراضية على مخاطر عالية. يرجى عدم الاعتماد حصرياً على المعلومات الواردة في هذه الصفحة عند اتخاذ القرارات. لمزيد من التفاصيل، يرجى الرجوع على إخلاء المسؤولية.
تعليق
0/400
لا توجد تعليقات