Повідомлення Gate News, 15 квітня — Elastic Security Labs повідомили, що зловмисники видавали себе за венчурні інвестфірми, щоб заманити цілі через LinkedIn і Telegram до відкривання шкідливих сховищ нотаток Obsidian. Атака використовувала плагін Obsidian Shell Commands для виконання шкідливих корисних навантажень, коли жертви відкривали сховище, не вимагаючи експлуатації вразливостей.

PHANTOMPULSE, раніше не задокументований троян для віддаленого доступу до Windows (RAT), було виявлено під час атаки. Він використовує зв’язок C2 через дані транзакцій у блокчейні Ethereum. У корисному навантаженні для macOS застосовувався обфускований dropper AppleScript із телеграм-каналом як резервним C2.

Elastic Defend виявив і заблокував атаку до виконання PHANTOMPULSE.

Переглянути джерело

Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до Застереження.

Пов'язані статті

Користувачі Wasabi Protocol тепер можуть безпечно взаємодіяти з контрактами та виводити кошти

Прогрес проєкту Інциденти безпеки

Згідно з Wasabi Protocol, користувачі тепер можуть безпечно взаємодіяти з контрактами протоколу, щоб вивести залишкові кошти. Команда розслідує інцидент і заявила, що наразі не може розкрити додаткові деталі, але надасть оновлення спільноті, щойно з’являться відповідні умови

GateNews1хв. тому

Розгортання Wasabi Protocol у EVM зазнало інциденту безпеки 30 квітня, тепер повністю локалізовано

Інциденти безпеки

Згідно з офіційним оголошенням Wasabi Protocol, протокол зіткнувся з інцидентом безпеки, який зачепив його EVM-розгортання 30 квітня; наразі його повністю локалізовано. Розгортання в Solana та Prop AMM не постраждали. Проєкт закрив вектор атаки, виконав ротацію відповідних

GateNews55хв. тому

$292M Crypto Hack змушує переглянути безпеку DeFi

Інциденти безпеки

Наймасштабніший криптограбунок року та DeFi-криза змушують інсайдерів галузі переосмислити ризики, безпеку й ринкову структуру, повідомляє CoinDesk. Інцидент на суму 292 мільйони доларів відбувається в той час, коли Уолл-стріт рухається onchain, що підсилює занепокоєння щодо готовності сектору до інституційного капіталу

CryptoFrontier5год тому

$292M Злом у DeFi: загрози безпеці та переосмислення захисту

Інциденти безпеки

Хак на суму $292 мільйона з криптовалютою став найбільшою DeFi-кризою року, змушуючи представників індустрії переглянути управління ризиками, протоколи безпеки та структуру ринку, повідомляє CoinDesk. Інцидент відбувається на тлі того, що Уолл-стріт продовжує виходити на onchain, посилюючи перевірку

CryptoFrontier11год тому

Фонд Zcash випускає Zebra 4.4.0 2 травня, усуваючи кілька вразливостей безпеки рівня консенсусу

Прогрес проєкту Інциденти безпеки

Згідно з Zcash Foundation, Zebra 4.4.0 було випущено 2 травня, щоб усунути кілька вразливостей безпеки рівня консенсусу, і настійно рекомендується всім операторам нод негайно виконати оновлення. Оновлення усуває вади типу відмова в обслуговуванні, які могли б зупинити відкриття нових блоків, роботу блокових підписів

GateNews16год тому

Прокоментувати

0/400

Немає коментарів