摘要:针对金融与加密行业从业者的新型社会工程攻击浮出水面,攻击者利用领英建立信任后转至电报沟通,并通过恶意Obsidian插件实现设备控制,引发安全界高度警觉。
加密领域新威胁:基于社交平台的隐蔽式攻击链曝光
一种专为加密货币及金融行业从业者量身定制的社会工程攻击模式近期被披露。该攻击利用热门笔记工具Obsidian的插件机制作为载体,实现对目标设备的远程操控,已引起全球信息安全机构的广泛关注。
以投资身份切入,借职业社交平台构建信任桥梁
据Elastic Security Labs发布的调查报告,攻击团伙通过伪装成风险投资机构代表,在领英等专业社交平台上主动接触潜在目标。他们围绕加密资产流动性管理、项目融资等敏感话题展开对话,逐步获取对方信任,再引导其转移至电报等即时通讯平台进行更深度交流。
恶意插件伪装正常功能,静默植入后门程序
在完成信任建立后,攻击者会向目标发送标示为‘高级数据同步工具’的压缩包,内含经篡改的Obsidian插件。一旦用户安装并启用,恶意代码即在后台悄然运行,可窃取本地文件、记录键盘输入,甚至远程执行指令,形成持久化渗透通道。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。