Uusi haittaohjelmapetos kohdistuu kryptokäyttäjiin Obsidian-muistiinpanosovelluksen kautta

Uusi sosiaalisen manipuloinnin kaavio

Uusi sosiaalisen manipuloinnin kaavio hyödyntää Obsidian-muistiinpanosovellusta levittääkseen huomaamatonta haittaohjelmaa, joka kohdistuu kryptovaluutta- ja rahoitusalan ammattilaisiin. Elastic Security Labs julkaisi tiistaina raportin, jossa kerrotaan yksityiskohtaisesti, kuinka hyökkääjät käyttävät ”monimutkaista sosiaalista manipulointia LinkedInissä ja Telegramissa” ohittaakseen perinteiset turvallisuusmenettelyt piilottamalla haitallista koodia yhteisön kehittämiin liitännäisiin.

Kohde ja uhka

Kampanja kohdistuu erityisesti digitaalisten omaisuuserien alalla toimiviin henkilöihin, hyödyntäen lohkoketjun transaktioiden pysyvyyttä. Tämä haavoittuvuus on erityisen akuutti, kun otetaan huomioon, että lompakkokompromissit aiheuttivat 713 miljoonan dollarin arvosta varastettuja varoja vuonna 2025 Chainalysisin tietojen mukaan.

Hyökkäysmenetelmä

Infiltraatio alkaa huijareiden esittäytyessä riskipääomasijoittajien edustajina LinkedInissä ammatillisen verkostoitumisen aloittamiseksi. Nämä keskustelut siirtyvät lopulta Telegramiin, jossa hyökkääjät keskustelevat kryptovaluutan likviditeettiratkaisuista luodakseen ”uskottavan liiketoimintayhteyden”.

”Kun luottamus on luotu, kohteet kutsutaan pääsemään käsiksi siihen, mitä kuvataan yrityksen tietokannaksi tai hallintapaneeliksi, joka on isännöity jaetussa Obsidian-pilvivaultissa.”

Vaultin avaaminen toimii ensimmäisenä pääsykanavana. Uhri ohjataan mahdollistamaan yhteisön liitännäisten synkronointi, mikä laukaisee troijalaisen ohjelmiston hiljaisen suorittamisen. Vaikka tekninen toteutus vaihtelee hieman Windowsin ja macOS:n välillä, molemmat polut johtavat aiemmin tuntemattoman etäyhteys troijalaisen (RAT) nimeltä PHANTOMPULSE asentamiseen.

Haittaohjelman toiminta

Tämä haittaohjelma on suunniteltu antamaan hyökkääjille täydellinen hallinta tartunnan saaneesta laitteesta samalla kun se säilyttää matalan profiilin välttääkseen havaitsemista. PHANTOMPULSE ylläpitää yhteyttään hyökkääjiin hajautetun komento- ja ohjausjärjestelmän (C2) kautta, joka kattaa kolme eri lohkoketjuverkkoa.

”Koska lohkoketjun transaktiot ovat muuttumattomia ja julkisesti saatavilla, haittaohjelma voi aina löytää C2:nsä luottamatta keskitettyyn infrastruktuuriin,” Elastic huomautti.

Useiden ketjujen käyttö varmistaa, että hyökkäys pysyy kestävämpänä, vaikka yksi lohkoketjun tutkija rajoitettaisiin. Tämä menetelmä mahdollistaa operaattoreiden vaihtaa infrastruktuuriaan saumattomasti, mikä tekee puolustajien vaikeaksi katkaista yhteys haittaohjelman ja sen lähteen välillä.

Suositukset

Elastic varoitti, että hyväksikäyttämällä Obsidianin tarkoitettua toiminnallisuutta hakkerit onnistuivat ”ohittamaan perinteiset turvallisuusvalvontakontrollit kokonaan.” Yritys ehdottaa, että korkean riskin rahoitussektoreilla toimivien organisaatioiden tulisi toteuttaa tiukkoja sovellustason käytäntöjä liitännäisille estääkseen laillisten tuottavuustyökalujen uudelleenkäytön varastamisen pääsykanavina.

Aiheeseen liittyvät julkaisut

Uusimmat käyttäjältä Blog

Senaattori Tillis: Clarity Actin stablecoin-tuottoa koskevan tekstin julkaiseminen viivästyy

Viivästykset Clarity Actin Julkaisussa Suunnitelmat julkaista tarkistettu kieli stablecoin-tuottoa koskevasta Clarity Actista ovat viivästyneet, mikä lisää epävarmuutta lain yhden kiistanalaisimmista säännöksistä. Politicon raportin mukaan senaattori Thom Tillis totesi, että päivitetyn luonnoksen julkaiseminen

CRCL-osakkeen ennuste: Lasku $280 miljoonan kryptohakkauksen oikeusjutun jälkeen

Circle Internet Groupin Osakekehitys Circle Internet Groupin (CRCL) osake on laskemassa esikauppakaupassa, pudoten noin 1 % sen jälkeen, kun se sulkeutui 107,46 dollariin, mikä oli 1,84 % nousu edellisessä kaupankäynnissä. Tämä taantuma

Tutkija paljastaa väärennetyn Ledger Nano S:n, joka on muokattu varastamaan kryptovarantoja

Väärennetty Ledger-laite paljastettu Brasilian turvallisuustutkija on paljastanut monimutkaisen väärennetyn Ledger-laitteen toiminnan, kun hän löysi muokattua laitteistoa, joka on suunniteltu varastamaan kryptovaluuttaa tietämättömiltä käyttäjiltä. Tutkija, joka tunnetaan verkossa nimimerkillä ”Past_Computer2901”, jakoi havaintonsa Redditissä

Circle kohtaa oikeusjutun 280 miljoonan dollarin Drift Protocol -hyökkäyksen jälkeen

Oikeusjuttu Circle:a vastaan Oikeusjuttu väittää, että hyökkääjät siirsivät noin 230 miljoonaa USDC:tä Solanasta Ethereumiin Circle:n Cross-Chain Transfer Protocolin kautta ilman väliintuloa. Kantajat väittävät, että Circle:lla oli tekninen kyky jäädyttää varat, johtuen aikaisemmasta

Ethereum Foundation paljastaa Pohjois-Korean työntekijöitä, jotka ovat tunkeutuneet kryptoyrityksiin

Pohjois-Korean hakkerointikampanja Pohjois-Korean hakkerointikampanja on pitänyt kryptoteollisuuden korkeassa valmiustilassa jo vuosia, mutta Ethereum Foundation on viestinyt, että tilanne voi muuttua muutamassa kuukaudessa. Perustamalla ohjelman lohkoketjuturvaryhmien kanssa, organisaatio paljasti noin 100 IT-työntekijää, jotka

Venäläinen kryptovaluuttapörssi Grinex keskeyttää kaupankäynnin väittäen 13 miljoonan dollarin hyökkäystä ’lännen erikoispalveluilta’

Grinexin Kyberhyökkäys Venäläinen kryptovaluuttapörssi Grinex ilmoitti torstaina, että se hakkeroitiin yli 1 miljardin ruplan, eli noin 13 miljoonan dollarin varoista. Yritys, joka on liitetty pakotettuun ja takavarikoituun Garantex-pörssiin, väitti, että hyökkäys oli

CFTC:n puheenjohtaja: CLARITY-laki on lähellä loppusuoraa ja pian presidentin pöydällä

Kryptosääntelyn kehitys Washingtonissa Washingtonissa on kasvavaa vauhtia, kun toiveet Yhdysvaltojen kryptosääntelyn pitkään odotetusta läpimurrosta nousevat. Markkina-analyytikko Diana huomauttaa, että CFTC:n puheenjohtaja Mike Selig kertoi lainsäätäjille odottavansa, että CLARITY-laki voisi pian päätyä presidentti

Cantor Fitzgerald lahjoittaa 10 miljoonaa dollaria Tetherin johtaman Crypto PAC:in hyväksi

Cantor Fitzgeraldin Lahjoitus Fellowship PAC:ille Cantor Fitzgerald on lahjoittanut 10 miljoonaa dollaria Fellowship PAC:ille, joka on kryptovaluuttoihin keskittyvä super PAC, jota johtaa Tetherin Yhdysvaltojen hallintopolitiikasta vastaava Jesse Spiro. Lahjoitus on tullut julki

Miksi digitaaliset maksut tarvitsevat paremman infrastruktuurin

Ilmoitus Tämä artikkeli ei sisällä sijoitusneuvoja. Tällä sivulla esitetyt sisällöt ja materiaalit ovat vain koulutustarkoituksiin. Kryptomaksuportit ja lohkoketjut Kryptomaksuportit saavat jalansijaa, kun lohkoketjut muokkaavat päivittäisiä transaktioita. Kyky suorittaa verkkomaksuja otetaan usein itsestäänselvyytenä,

Drift Liittyy Tetheriin 148 Miljoonan Dollarin Elvytyssuunnitelmassa, Hylkää Circle’n USDC:n Hyökkäyksen Jälkeen

Drift Protocol ja Tetherin Liittouma Drift Protocol ilmoitti torstaina, että se liittoutuu Tetherin kanssa, kun stablecoinin liikkeeseenlaskija tukee elvytyspyrkimyksiä, jotka liittyvät hyökkäykseen, joka maksoi käyttäjille 285 miljoonaa dollaria kryptovaluutassa aiemmin tässä kuussa.