佳佳币资讯站揭露新型针对加密金融领域的社会工程黑客手段
近期,一种专门针对加密货币和金融行业从业人员的创新社会工程黑客攻击手段浮出水面。这种攻击利用了流行笔记应用“Obsidian”的插件功能,对用户设备进行控制,引起了安全界的广泛关注。
通过领英与电报建立信任,实施多阶段攻击
Elastic Security Labs在其最新发布的报告中透露,黑客正利用领英和电报这一组合,实施复杂的社会工程攻击。他们假扮成风险投资机构的工作人员与目标建立联系,并围绕加密货币流动性解决方案等金融议题进行对话,逐步赢得信任。随后,攻击者将对话转移到电报平台,以寻求更深入的沟通。
Obsidian插件被恶意利用,静默执行恶意代码
报告进一步揭示了攻击的细节,指出在获得信任后,黑客会向目标发送包含恶意Obsidian插件文件的压缩包。用户一旦安装了这个插件,恶意代码就会在他们的设备上悄无声息地运行,为后续的攻击行为做准备。