Obsidian प्लगइन का दुरुपयोग कर RAT तैनात
मूल शीर्षक: Obsidian plugin was abused to deploy a remote access trojan
यह क्यों महत्वपूर्ण है
वित्त और क्रिप्टो क्षेत्र में blockchain-आधारित C2 का नया खतरा।
साइबर सुरक्षा शोधकर्ताओं ने REF6598 सामाजिक इंजीनियरिंग अभियान की खोज की। हमलावर Obsidian नोट-टेकिंग ऐप का दुरुपयोग कर वित्त और क्रिप्टो पेशेवरों को निशाना बनाते हैं। नया PHANTOMPULSE RAT तैनात करने के लिए LinkedIn और Telegram का उपयोग किया जा रहा है।
सुरक्षा शोधकर्ताओं ने एक अत्यधिक लक्षित सामाजिक इंजीनियरिंग अभियान (REF6598) की पहचान की है जो Obsidian नोट-टेकिंग एप्लिकेशन का हथियारीकरण करता है। यह अभियान PHANTOMPULSE नामक पूर्व में अज्ञात रिमोट एक्सेस ट्रोजन (RAT) को तैनात करता है। हमलावर वित्तीय और क्रिप्टोकरेंसी क्षेत्र के पेशेवरों को Windows और macOS दोनों प्लेटफॉर्म पर निशाना बनाते हैं। आक्रमणकर्ता LinkedIn और Telegram प्लेटफॉर्म का उपयोग करके विश्वास स्थापित करते हैं, फिर पीड़ितों को दुर्भावनापूर्ण साझा Obsidian वॉल्ट में फंसाते हैं। हमले की श्रृंखला में उपयोगकर्ता को community plugin सक्षम करने के लिए धोखा देना शामिल है, जो कोड निष्पादन और RAT तैनाती का कारण बनता है। PHANTOMPULSE उन्नत क्षमताएं प्रदर्शित करता है, जिसमें command-and-control (C2) सर्वर पता निर्धारित करने के लिए Ethereum blockchain का गतिशील उपयोग शामिल है। यह कीस्ट्रोक कैप्चर, स्क्रीनशॉट, फाइल चोरी और मनमाना कमांड निष्पादन कर सकता है।