Ειδοποίηση Απάτης Κρυπτονομισμάτων: Χάκερ Εκμεταλλεύονται Πρόσθετα Obsidian για την Ανάπτυξη Κακόβουλου Λογισμικού Stealth

TLDR

• Οι χάκερ κάνουν κατάχρηση των Obsidian Plugins για να αναπτύξουν κρυφό κακόβουλο λογισμικό σε συσκευές
• Οι ψεύτικες απάτες VC στο LinkedIn ωθούν τα θύματα σε κακόβουλα Obsidian Plugins
• Το κακόβουλο λογισμικό PHANTOMPULSE εξαπλώνεται μέσω Obsidian Plugins και cloud vaults
• Οι χρήστες κρυπτονομισμάτων στοχοποιούνται μέσω Telegram χρησιμοποιώντας επίθεση Obsidian Plugins
• Νέα απάτη χρησιμοποιεί Obsidian Plugins για να παρακάμψει την ασφάλεια και να κλέψει πρόσβαση

Οι χρήστες κρυπτονομισμάτων αντιμετωπίζουν μια αυξανόμενη απειλή καθώς οι επιτιθέμενοι εκμεταλλεύονται τα Obsidian Plugins για να αναπτύξουν κρυφό κακόβουλο λογισμικό μέσω τακτικών κοινωνικής μηχανικής. Η εκστρατεία στοχεύει επαγγελματίες του χρηματοοικονομικού τομέα και εξαπλώνεται μέσω συνομιλιών στο LinkedIn και το Telegram. Επιπλέον, η κατάχρηση των Obsidian Plugins επιτρέπει στους επιτιθέμενους να παρακάμψουν τα εργαλεία ασφαλείας και να εκτελέσουν κρυφό κώδικα.

Η Εκστρατεία Κοινωνικής Μηχανικής Χρησιμοποιεί τα Obsidian Plugins ως Σημείο Εισόδου

Οι επιτιθέμενοι ξεκινούν επικοινωνία μέσω του LinkedIn, παριστάνοντας εταιρείες επιχειρηματικού κεφαλαίου που στοχεύουν επαγγελματίες κρυπτονομισμάτων. Αργότερα μεταφέρουν τις συνομιλίες στο Telegram, όπου πολλαπλοί ψεύτικοι συνεργάτες δημιουργούν ένα αξιόπιστο επιχειρηματικό περιβάλλον. Πείθουν τους στόχους να αποκτήσουν πρόσβαση σε κοινόχρηστους πίνακες ελέγχου χρησιμοποιώντας Obsidian Plugins.

Οι επιτιθέμενοι παρουσιάζουν το Obsidian ως ένα νόμιμο εργαλείο βάσης δεδομένων για χρηματοοικονομική συνεργασία. Παρέχουν διαπιστευτήρια σύνδεσης για πρόσβαση σε ένα cloud-hosted vault που ελέγχεται από κακόβουλους παράγοντες. Μόλις το θύμα ανοίξει το vault, οι επιτιθέμενοι στέλνουν οδηγίες για να ενεργοποιήσουν τον συγχρονισμό των Obsidian Plugins.

Αυτό το βήμα ενεργοποιεί την αλυσίδα εκτέλεσης, καθώς τα τροποποιημένα Obsidian Plugins εκτελούν σιωπηλά κακόβουλα scripts. Η επίθεση χρησιμοποιεί ενσωματωμένες λειτουργίες plugin για να εκτελέσει κώδικα χωρίς να προκαλέσει ειδοποιήσεις. Οι επιτιθέμενοι εκμεταλλεύονται τη συμπεριφορά αξιόπιστου λογισμικού αντί να χρησιμοποιούν παραδοσιακές μεθόδους παράδοσης κακόβουλου λογισμικού.

Το Κακόβουλο Λογισμικό PHANTOMPULSE Επεκτείνει την Απειλή σε Πολλαπλές Πλατφόρμες

Οι ερευνητές ασφαλείας στο Elastic Security Labs εντόπισαν ένα νέο trojan απομακρυσμένης πρόσβασης με το όνομα PHANTOMPULSE. Το κακόβουλο λογισμικό λειτουργεί τόσο σε συστήματα Windows όσο και σε macOS με ξεχωριστές διαδρομές εκτέλεσης. Χρησιμοποιεί τα Obsidian Plugins ως το αρχικό διάνυσμα πρόσβασης για να αναπτύξει payloads.

Στα Windows, το κακόβουλο λογισμικό χρησιμοποιεί κρυπτογραφημένους loaders και τεχνικές εκτέλεσης εντός μνήμης για να αποφύγει την ανίχνευση. Βασίζεται σε κρυπτογράφηση AES-256 και reflective loading για να διατηρήσει την κρυφότητα κατά την εκτέλεση. Τα συστήματα macOS λαμβάνουν έναν obfuscated AppleScript dropper με ένα εφεδρικό σύστημα εντολών.

Το PHANTOMPULSE εισάγει ένα αποκεντρωμένο σύστημα εντολών που χρησιμοποιεί συναλλαγές blockchain για επικοινωνία. Ανακτά οδηγίες από δεδομένα on-chain συνδεδεμένα με πορτοφόλια σε πολλαπλά δίκτυα. Ως αποτέλεσμα, το κακόβουλο λογισμικό αποφεύγει την εξάρτηση από κεντρικούς διακομιστές και διατηρεί την επιμονή ακόμη και υπό διακοπή.

Οι Αυξανόμενες Απειλές Κρυπτονομισμάτων Αναδεικνύουν την Αδυναμία στα Αξιόπιστα Εργαλεία

Οι πλατφόρμες κρυπτονομισμάτων παραμένουν ελκυστικοί στόχοι λόγω των μη αναστρέψιμων συναλλαγών blockchain και των πορτοφολιών υψηλής αξίας. Το 2025, οι επιτιθέμενοι έκλεψαν πάνω από $713 εκατομμύρια από ατομικά πορτοφόλια, αναδεικνύοντας τους αυξανόμενους κινδύνους. Τα Obsidian Plugins παρέχουν στους επιτιθέμενους μια νέα μέθοδο για να παρακάμψουν τις τυπικές άμυνες.

Η εκστρατεία δείχνει πώς τα νόμιμα εργαλεία παραγωγικότητας μπορούν να γίνουν διανύσματα επίθεσης όταν χρησιμοποιούνται κακόβουλα. Οι επιτιθέμενοι εκμεταλλεύονται τα οικοσυστήματα plugin για να εκτελέσουν αυθαίρετο κώδικα χωρίς να ενεργοποιήσουν παραδοσιακές ειδοποιήσεις ασφαλείας. Οι οργανισμοί πρέπει να παρακολουθούν και να περιορίζουν τη χρήση plugins τρίτων σε κρίσιμα περιβάλλοντα.

Οι ομάδες ασφαλείας συνιστούν πλέον την επιβολή αυστηρών πολιτικών plugin και τον περιορισμό της πρόσβασης σε εξωτερικά vaults. Συμβουλεύουν επίσης την επαλήθευση των πηγών επικοινωνίας πριν από την εγκατάσταση ή την ενεργοποίηση Obsidian Plugins. Η ευαισθητοποίηση και ο έλεγχος παραμένουν βασικές άμυνες έναντι των εξελισσόμενων απειλών κοινωνικής μηχανικής.

Το άρθρο  Ειδοποίηση Απάτης Κρυπτονομισμάτων: Οι Χάκερ Εκμεταλλεύονται τα Obsidian Plugins για να Αναπτύξουν Κρυφό Κακόβουλο Λογισμικό εμφανίστηκε πρώτα στο CoinCentral.