Предупреждение: социальная инженерия нацеливается на любителей криптовалют и финансов
Вот еще одна причина быть осторожным в интернете! Криптовалютные пользователи получили предупреждение о новой социальной инженерии, которая обманывает жертв в использовании функций общественных плагинов в приложении для заметок Obsidian для неосторожного запуска вредного ПО, которое может взять под контроль их устройства 🚀
Лаборатория Elastic Security сообщила, что нашла новую кампанию, целью которой являются пользователи криптовалют и финансов, используя «элегантную социальную инженерию на LinkedIn и Telegram» для обмана жертв в том, чтобы позволить вредному, но видимому безопасному, программному обеспечению запускаться на их устройствах.
Злоумышленники злоупотребляют экосистемой плагинов сообщества Obsidian для «необъявленного выполнения кода, когда жертва открывает общую облачную казну», а атаки работают как на Windows, так и на macOS устройствах 📊
Это последняя известная кампания по атакам на пользователей криптовалют, популярную мишень для злоумышленников, поскольку транзакции по блокчейну не могут быть отменены В 2025 году было украдено $713 миллионов через компрометацию индивидуальных кошельков криптовалют, согласно Chainalysis.
Лаборатория Elastic сообщила, что злоумышленники contacting жертв на LinkedIn под видом венчурной компании и в конечном итоге поворачивают разговор к Telegram в обсуждениях «финансовых услуг, в частности криптовалютной ликвидности, создавая правдоподобный деловой контекст»
Злоумышленники спрашивают своего обекта использовать Obsidian, представляя его как фейковую базу данных их фиктивной компании для доступа к общему панели управления, и потенциальная жертва получает доступ к облачному хостингу, управляемому злоумышленниками.
«Эта казна является первичным вектором доступа», — сказала Эластич «Раз жертва открывает Obsidian, ему instructs enable community плагины синхронизации
После этого злоумышленники тtrojanized плагины безболезненно выполняют атакующий цепочку» Атаки слегка различаются на Windows и macOS, но оба развертывают ранее неофициально описанный удаленный доступ, либо RAT, который Эластич назвал «PHANTOMPULSE»
Вредное ПО, маскирующееся под легитимное программное обеспечение, дает злоумышленникам контроль над устройством жертвы, Эластич добавил, что оно было «разработано для stealth, выносливости и всеобъемлющего удаленного доступа» Эластич сказал, что PHANTOMPULSE использует децентрализованную командно-управляющую механику с помощью, по крайней мере, трех разных блокчейн- сетей, используя транзакции блокчейна в цепочке, привязанные к конкретному кошельку для связи с злоумышленником и получения инструкций.
Связанная новость: Министерство финансов США расширяет угрозы кибербезопасности в криптовалютную отрасль «Этот метод обеспечивает оператору инфраструктурно-нейтральный способ реагирования», — сказала Эластич
«Поскольку транзакции по блокчейну неотменяемы и публично доступны, вредное ПО всегда может найти своего C2 [командно-управляющую механику] без полагаться на централизованную инфраструктуру» «Использование трех независимых цепочек добавляет резерв: даже если один цепочковый исследователь заблокирован или недоступен, оставшиеся два обеспечивают альтернативные пути решения проблем», — добавил она.
Эластич сказала, что смогла блокировать атаку, но это показывает, что злоумышленники «продолжают находить креативные первоначальные векторы доступа», так как злоупотребление экосистемой плагинов сообщества Obsidian позволило им обойти «традиционные контрольно-аппаратные механизмы полностью, полагаясь на предполагаемую функциональность приложения для выполнения произвольного кода»
Она добавила, что финансовые и криптовалютные компании «должны быть осведомлены, что легитимные инструменты продуктивности могут быть превращены в векторы атаки», и организациям следует ввести политику плагинов приложений для защиты от подобных атак 🐋
Журнал: Bitcoin может потребовать 7 лет для обновления до пост-квантового — BIP-360 co-автор
По материалам CoinTelegraph