Hackers exploram plugin do Obsidian para espalhar o Trojan PHANTOMPULSE com C2 baseado em blockchain

ETH-0,06%

Mensagem do Gate News, 15 de abril — Os Laboratórios de Elastic Security divulgaram que agentes de ameaça se passaram por empresas de capital de risco para atrair alvos por meio do LinkedIn e do Telegram, fazendo-os abrir cofres de notas maliciosas do Obsidian. O ataque explorou o plugin Shell Commands do Obsidian para executar cargas maliciosas quando as vítimas abriam o cofre, sem exigir exploração de vulnerabilidade.

PHANTOMPULSE, um trojan de acesso remoto do Windows não documentado anteriormente (RAT), foi descoberto no ataque. Ele usa comunicação de C2 baseada em blockchain por meio de dados de transações do Ethereum. A carga útil para macOS empregou um dropper de AppleScript ofuscado com um canal do Telegram como C2 de backup.

A Elastic Defend detectou e bloqueou o ataque antes da execução do PHANTOMPULSE.

Isenção de responsabilidade: as informações nesta página podem ter origem em fontes terceiras e servem apenas como referência. Não representam as opiniões da Gate e não constituem orientação financeira, de investimentos ou jurídica. A negociação de ativos virtuais envolve alto risco. Não tome decisões baseando-se apenas nas informações desta página. Para mais detalhes, consulte a Isenção de responsabilidade.
Comentário
0/400
Sem comentários