Elastic Security Labs phát hiện một chiến dịch xã hội hóa mới nhắm vào người dùng tiền điện tử và tài chính, lợi dụng plugin cộng đồng của Obsidian để phát tán mã độc có thể kiểm soát thiết bị nạn nhân.

Chiến dịch này vận hành trên cả Windows và macOS, đồng thời triển khai trojan truy cập từ xa chưa từng được công bố trước đó là PHANTOMPULSE. Mã độc còn dùng dữ liệu giao dịch on-chain từ ít nhất ba mạng blockchain để thực hiện cơ chế điều khiển và chỉ huy phi tập trung.

Kẻ tấn công tiếp cận nạn nhân qua LinkedIn và Telegram, giả danh các quỹ đầu tư mạo hiểm và tạo dựng quan hệ công việc xoay quanh dịch vụ tài chính, đặc biệt là giải pháp thanh khoản tiền điện tử. Sau đó, chúng dụ mục tiêu mở repository lưu trữ trên cloud do chúng kiểm soát và bật đồng bộ plugin cộng đồng trong Obsidian.

Khi người dùng chấp nhận đồng bộ, plugin độc hại sẽ âm thầm kích hoạt chuỗi tấn công. Cách tiếp cận này cho thấy plugin hợp pháp có thể bị lạm dụng để đưa mã độc vào thiết bị mà không cần yêu cầu cài đặt phần mềm riêng.

Nguồn: https://tintucbitcoin.com/kieu-lua-dao-tien-so-moi-dung-plugin-obsidian-phat-tan-ma-doc/

Cảm ơn các bạn đã đọc bài viết này!

Hãy Like, Comment và Follow TinTucBitcoin để luôn cập nhật những tin tức mới nhất về thị trường tiền điện tử và không bỏ lỡ bất kỳ thông tin quan trọng nào nhé!

$BTC $ETH $BNB $XRP $SOL