Uusi haittaohjelmapetos kohdistuu kryptokäyttäjiin Obsidian-muistiinpanosovelluksen kautta

Uusi sosiaalisen manipuloinnin kaavio

Uusi sosiaalisen manipuloinnin kaavio hyödyntää Obsidian-muistiinpanosovellusta levittääkseen huomaamatonta haittaohjelmaa, joka kohdistuu kryptovaluutta- ja rahoitusalan ammattilaisiin. Elastic Security Labs julkaisi tiistaina raportin, jossa kerrotaan yksityiskohtaisesti, kuinka hyökkääjät käyttävät ”monimutkaista sosiaalista manipulointia LinkedInissä ja Telegramissa” ohittaakseen perinteiset turvallisuusmenettelyt piilottamalla haitallista koodia yhteisön kehittämiin liitännäisiin.

Kohde ja uhka

Kampanja kohdistuu erityisesti digitaalisten omaisuuserien alalla toimiviin henkilöihin, hyödyntäen lohkoketjun transaktioiden pysyvyyttä. Tämä haavoittuvuus on erityisen akuutti, kun otetaan huomioon, että lompakkokompromissit aiheuttivat 713 miljoonan dollarin arvosta varastettuja varoja vuonna 2025 Chainalysisin tietojen mukaan.

Hyökkäysmenetelmä

Infiltraatio alkaa huijareiden esittäytyessä riskipääomasijoittajien edustajina LinkedInissä ammatillisen verkostoitumisen aloittamiseksi. Nämä keskustelut siirtyvät lopulta Telegramiin, jossa hyökkääjät keskustelevat kryptovaluutan likviditeettiratkaisuista luodakseen ”uskottavan liiketoimintayhteyden”.

”Kun luottamus on luotu, kohteet kutsutaan pääsemään käsiksi siihen, mitä kuvataan yrityksen tietokannaksi tai hallintapaneeliksi, joka on isännöity jaetussa Obsidian-pilvivaultissa.”

Vaultin avaaminen toimii ensimmäisenä pääsykanavana. Uhri ohjataan mahdollistamaan yhteisön liitännäisten synkronointi, mikä laukaisee troijalaisen ohjelmiston hiljaisen suorittamisen. Vaikka tekninen toteutus vaihtelee hieman Windowsin ja macOS:n välillä, molemmat polut johtavat aiemmin tuntemattoman etäyhteys troijalaisen (RAT) nimeltä PHANTOMPULSE asentamiseen.

Haittaohjelman toiminta

Tämä haittaohjelma on suunniteltu antamaan hyökkääjille täydellinen hallinta tartunnan saaneesta laitteesta samalla kun se säilyttää matalan profiilin välttääkseen havaitsemista. PHANTOMPULSE ylläpitää yhteyttään hyökkääjiin hajautetun komento- ja ohjausjärjestelmän (C2) kautta, joka kattaa kolme eri lohkoketjuverkkoa.

”Koska lohkoketjun transaktiot ovat muuttumattomia ja julkisesti saatavilla, haittaohjelma voi aina löytää C2:nsä luottamatta keskitettyyn infrastruktuuriin,” Elastic huomautti.

Useiden ketjujen käyttö varmistaa, että hyökkäys pysyy kestävämpänä, vaikka yksi lohkoketjun tutkija rajoitettaisiin. Tämä menetelmä mahdollistaa operaattoreiden vaihtaa infrastruktuuriaan saumattomasti, mikä tekee puolustajien vaikeaksi katkaista yhteys haittaohjelman ja sen lähteen välillä.

Suositukset

Elastic varoitti, että hyväksikäyttämällä Obsidianin tarkoitettua toiminnallisuutta hakkerit onnistuivat ”ohittamaan perinteiset turvallisuusvalvontakontrollit kokonaan.” Yritys ehdottaa, että korkean riskin rahoitussektoreilla toimivien organisaatioiden tulisi toteuttaa tiukkoja sovellustason käytäntöjä liitännäisille estääkseen laillisten tuottavuustyökalujen uudelleenkäytön varastamisen pääsykanavina.

Aiheeseen liittyvät julkaisut

Uusimmat käyttäjältä Blog

Pakistan poistaa kryptopankkikiellon kahdeksan vuoden jälkeen

Pakistanin digitaalisen valuutan sääntelyn muutokset Pakistan on virallisesti päättänyt pitkään jatkuneesta digitaalisen valuutan sektorin jäädytyksestä sallimalla pankkien helpottaa lisensoitujen virtuaalisten omaisuuserien tarjoajien toimintaa. Pakistanin keskuspankki (SBP) julkaisi 14. huhtikuuta kierroksen, joka valtuuttaa

Virginia osavaltion kuvernööri allekirjoitti lain, joka suojaa käyttämättömän kryptovaluutan pakolliselta realisoinnilta

Virginia Kuvernööri Allekirjoittaa Lain Digitaalisten Varojen Hallinnasta Virginia osavaltion kuvernööri Abigail Spanberger on allekirjoittanut lain, joka päivittää osavaltion vaatimattomien omaisuuserien sääntöjä kattamaan digitaaliset varat. Laki vaatii, että käyttämätöntä kryptovaluuttaa on pidettävä alkuperäisessä

Zerion kärsii hyökkäyksestä, jossa Pohjois-Korean hakkerit hyödyntävät tekoälypohjaista sosiaalista manipulointia

Pohjois-Korean hakkerit ja tekoälyn hyödyntäminen Pohjois-Korean hakkerit ohittavat yhä enemmän huipputeknologian turvallisuusesteitä hyödyntämällä tekoälyä työntekijöiden manipuloimiseksi. Zerion, suosittu kryptolompakkopalveluntarjoaja, vahvisti keskiviikkona, että pitkään jatkunut sosiaalisen manipuloinnin kampanja, joka liittyy DPRK:hon, onnistui murtautumaan

ETHGas ja ether.fi tekevät 3 miljardin dollarin sopimuksen edistääkseen institutionaalisia lohkoketjumarkkinoita

Georgetown, Cayman-saarten 15. huhtikuuta 2026 ETHGas, suorituskykyinfrastruktuuri, joka tuo markkinat ja toteutustakuut Ethereumille, ja ether.fi, johtava on-chain pankkivaihtoehto sekä ei-hallinnoiva staking-protokolla, ilmoittivat tänään 3 miljardin dollarin kaupallisesta sopimuksesta edistääkseen institutionaalitason lohkoketjumarkkinoiden kehittämistä

Kraken on jättänyt salaisen hakemuksen Yhdysvaltain IPO:lle 13,3 miljardin dollarin arvostuksella

Krakenin IPO-hakemus Kraken on luottamuksellisesti jättänyt hakemuksen Yhdysvaltain ensisijaiselle julkiselle tarjoukselle, kertoi toimitusjohtaja Arjun Sethi. Tämä merkitsee uutta askelta kryptovaluuttapörssin julkisen markkinan suunnitelmissa. Sethi vahvisti hakemuksen tiistaina puheenvuorossaan, joka raportoitiin Semafor World

Stablecoin-uutiset: JPMorganin talousjohtaja varoittaa tuottoa tuottavista tuotteista sääntelyarbitraasina

Stablecoin-uutiset JPMorganilta JPMorganin Q1 2026 tulospuhelusta tiistaina keskittyivät suoraan CLARITY-lain neuvotteluihin. Talousjohtaja Jeremy Barnum varoitti, että tuottoa tuottavat stablecoinit voivat muuttua sääntelyarbitraasin välineeksi, ellei niitä pidetä saman tiukan valvonnan ja kuluttajansuojaa koskevien

Blockaid varoittaa CoW Swapin käyttäjiä haitallisesta etupään hyökkäyksestä

Blockaidin varoitus CoW Swapista Blockaid on merkinnyt CoW Swapin pääsivuston COW.FI haitalliseksi ja kehottanut käyttäjiä peruuttamaan token-hyväksynnät sekä välttämään dAppia laajemman DeFi-käyttöliittymähyökkäysten aallon keskellä. Hyökkäys ja sen seuraukset Blockchain-turvayritys Blockaid on varoittanut,

CLARITY-laki: 14 työpäivää jäljellä ennen kuin ikkuna sulkeutuu

CLARITY-lain nykytila CLARITY-laki on siirtynyt tiistaina vaiheeseen, jota analyytikot kutsuvat ”tehdään tai kuollaan” -ikkunaksi. Senaatti palasi pääsiäislomalta noin 14 työpäiväksi ennen kuin keskitason politiikka täyttää kalenterin, ja Yhdysvaltojen historian suurin kryptolainsäädäntö uhkaa

Goldman Sachs hakee lupaa Bitcoin-tulo-ETF:lle, joka on sidottu optioihin

Goldman Sachsin uusi hakemus Bitcoin ETF:lle Goldman Sachs jätti tiistaina hakemuksen pörssinoteeratusta rahastosta, joka pyrkii tuottamaan tuloja sijoittajille myymällä optioita, jotka liittyvät Bitcoinin hintaan. Tämä hakemus korostaa Wall Streetin jättiläisen asteittaista lähestymistapaa

Stablecoin-maksut Yhdysvalloissa voisivat pian olla verovapaita PARITY-lain mukaan

Uudistettu PARITY-laki Uudistettu PARITY-laki vapauttaisi päivittäiset säännellyt stablecoin-maksut pääomatuloista, mikä asettaisi ne samalle tasolle käteismäisten transaktioiden kanssa Yhdysvaltojen verokoodissa. Washingtonissa laaditun uuden digitaalisten omaisuuserien PARITY-lain luonnoksen mukaan säänneltyjen dollarin sidottujen stablecoinien avulla