Сообщение Gate News, 15 апреля — Лаборатория Elastic Security Labs раскрыла, что злоумышленники выдавали себя за венчурные капитал компании, чтобы заманивать цели через LinkedIn и Telegram в открытие вредоносных сейфов заметок Obsidian. Атака использовала плагин Obsidian Shell Commands, чтобы выполнять вредоносные полезные нагрузки, когда жертвы открывали сейф, и не требовала эксплуатации уязвимостей.
PHANTOMPULSE, ранее не описанный Windows-троян удаленного доступа (RAT), был обнаружен в ходе атаки. Он использует блочную (blockchain) C2-коммуникацию через данные транзакций Ethereum. Полезная нагрузка для macOS задействовала обфусцированный дроппер AppleScript с каналом Telegram в качестве резервного C2.
Elastic Defend обнаружила и заблокировала атаку до выполнения PHANTOMPULSE.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Пользователи Wasabi Protocol теперь могут безопасно вывести оставшиеся средства
В официальном заявлении Wasabi Protocol в X говорится, что пользователи теперь могут безопасно взаимодействовать с его смарт-контрактами и вывести оставшиеся средства. Команда работает над расследованием инцидента, но пока не раскрыла дополнительных подробностей, заявив, что дальнейшие обновления будут опубликованы с
GateNews10м назад
Purrlend теряет 1,52 млн долларов на HyperEVM и MegaETH после компрометации 2/3 мультисиг-кошелька
По данным ChainCatcher, Purrlend столкнулся с нарушением безопасности на HyperEVM и MegaETH 3 мая, потеряв примерно $1,52 миллиона. Злоумышленники скомпрометировали командный мультисиг-кошелёк 2/3 и выдали себе разрешение BRIDGE_ROLE, используя его для чеканки обеспеченных необеспеченных токенов pUSDm и pUSDC, которые были
GateNews2ч назад
Сотни неактивных кошельков Ethereum были опустошены одним адресом
По данным ChainCatcher со ссылкой на аналитика Wazz, сотни бездействующих кошельков Ethereum, многие из которых простаивали более семи лет, были опустошены одним и тем же адресом в сети ETH mainnet. Член команды Aragon @TheTakenUser подтвердил, что его кошелёк пострадал. Первопричина по-прежнему неясна, хотя анализ сообщества s
GateNews5ч назад
$292M Крипто-хакеры: переосмысление безопасности DeFi
Крупнейший хак в криптовалютной индустрии и дефицитный для DeFi кризис года побудили к пересмотру подходов к управлению рисками, протоколам безопасности и структуре рынка — об этом говорится в обсуждениях между представителями отрасли и CoinDesk.
Инцидент, оцениваемый в $292 миллиона, выявил уязвимости в
CryptoFrontier5ч назад
