Mensagem de notícias do Gate, 15 de abril — O Elastic Security Labs revelou que actores maliciosos se fizeram passar por empresas de capital de risco para atrair alvos através do LinkedIn e do Telegram, levando-os a abrir cofres de notas Obsidian maliciosos. O ataque tirou partido do plugin Obsidian Shell Commands para executar cargas maliciosas quando as vítimas abriam o cofre, sem exigir exploração de vulnerabilidades.
PHANTOMPULSE, um trojan de acesso remoto do Windows anteriormente não documentado (RAT), foi descoberto no ataque. Ele usa comunicação C2 baseada em blockchain através de dados de transacções Ethereum. A carga útil para macOS utilizou um dropper de AppleScript ofuscado, com um canal do Telegram como C2 de reserva.
O Elastic Defend detectou e bloqueou o ataque antes da execução do PHANTOMPULSE.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Criminosos que se fazem passar por funcionários iranianos exigem Bitcoin e USDT a embarcações no Estreito de Ormuz
Mensagem das Notícias Gate, 21 de Abril — Criminosos que se fazem passar por funcionários iranianos estão a exigir Bitcoin (BTC) e Tether (USDT) como taxas de passagem das embarcações no Estreito de Ormuz, segundo um aviso da MARISKS, uma empresa de gestão de risco marítimo sediada na Grécia. O esquema promete falsamente "autorização de passagem segura"
GateNews1h atrás
Ataque Cripto que Drena $300M Pode Fazer Wall Street Abrandar as Suas Ambições em Blockchain
Mensagem do Gate News, 21 de abril — Um ataque durante o fim de semana que drenou quase $300 milhões de um pequeno projecto de cripto e desencadeou uma corrida de $10 biliões na maior plataforma de empréstimos descentralizados poderá abrandar o crescente interesse de Wall Street na tecnologia blockchain, segundo um relatório da Jefferies LLC divulgado na terça-feira
GateNews1h atrás
Investigador de Segurança Divulga Vulnerabilidade 0-day do CometBFT; Roubo Directo de Activos Não É Possível
Notícia da Gate, 21 de Abril — O investigador de segurança Doyeon Park divulgou uma vulnerabilidade crítica 0-day (CVSS 7.1) no CometBFT, a camada de consenso do Cosmos, segundo uma publicação no X. A falha poderá fazer com que os nós da rede fiquem bloqueados durante a sincronização de blocos, interrompendo as operações do sistema, mas não pode resultar diretamente em roubo de activos.
GateNews3h atrás
Falsos Impersonadores de Polícias Forçam Casal Francês a Transferir Quase $1M em Bitcoin
Criminosos que se faziam passar por polícias em França coagiram um casal a transferir quase $1M em Bitcoin, recorrendo ao medo e à autoridade num "ataque com alicate" que explora pessoas, não carteiras.
Resumo: Os atacantes usaram falsificação de identidade e coação psicológica para forçar uma transferência de Bitcoin, ilustrando um ataque com alicate que visa a vulnerabilidade humana em vez de explorações técnicas de carteiras.
GateNews5h atrás
Tentativa de assalto à mão armada a um profissional de cripto francês frustrada; suspeito detido
Mensagem de notícias da Gate, 21 de abril — Um profissional de cripto com 40 anos em Saint-Jean-de-Védas, perto de Montpellier, França, impediu uma tentativa de assalto à mão armada na sua casa. O suspeito, disfarçado de funcionário de entregas, entrou na residência e exigiu que a vítima entregasse as chaves privadas da carteira de criptomoedas
GateNews5h atrás
