ハッカーがオブシディアンのプラグインを悪用して、ブロックチェーンC2でPHANTOMPULSEトロイの木馬を拡散

ETH4.65%

ゲートニュースメッセージ、4月15日 — Elastic Security Labsは、脅威アクターがベンチャーキャピタル企業になりすまして、LinkedInおよびTelegramを通じて標的を誘導し、悪意のあるObsidianノートのヴォルトを開かせたことを明らかにしました。この攻撃は、ObsidianのShell Commandsプラグインを悪用して、被害者がヴォルトを開いたときに悪意のあるペイロードを実行するものであり、脆弱性の悪用は不要でした。

PHANTOMPULSEは、これまで未記録だったWindowsのリモートアクセス型トロイの木馬 (RAT) であり、攻撃の中で発見されました。これは、Ethereumのトランザクションデータを介したブロックチェーンC2通信を使用します。macOSのペイロードでは、難読化されたAppleScriptのドロッパーを用い、バックアップのC2としてTelegramチャンネルが使われました。

Elastic Defendは、PHANTOMPULSEの実行前に攻撃を検知し、遮断しました。

免責事項:本ページの情報には第三者提供の内容が含まれる場合があり、参考目的のみで提供されています。これらはGateの見解や意見を示すものではなく、金融、投資、または法律上の助言を構成するものでもありません。暗号資産取引には高いリスクが伴います。意思決定を行う際には、本ページの情報のみに依存しないでください。詳細については、免責事項をご確認ください。
コメント
0/400
コメントなし