ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
УПРАВЛЯЙТЕ РИСКАМИ — НЕ ЖДИТЕ АТАК
Пентест для устойчивости и соответствия требованиям
Реалистичная проверка внешнего периметра: выявляем уязвимости до злоумышленников и подтверждаем готовность вашего бизнеса к киберугрозам.
ПротестироватьЗлоумышленники, использующие уязвимость в плагине Obsidian, распространяют вредоносную программу PHANTOMPULSE RAT в ходе целевых атак на финансовые и криптовалютные организации
Была обнаружена «новая» кампания по социальной инженерии, в которой кроссплатформенное приложение для создания заметок Obsidian используется в качестве вектора первоначального доступа для распространения ранее не задокументированного трояна удаленного доступа для Windows под названием PHANTOMPULSE в ходе атак, направленных на сотрудников финансового сектора и сферы криптовалют.
Эта активность, получившая название REF6598 от Elastic Security Labs, использует сложные тактики социальной инженерии через LinkedIn и Telegram для взлома систем как Windows, так и macOS: злоумышленники обращаются к потенциальным жертвам в профессиональной социальной сети под видом венчурной компании, а затем переносят разговор в группу Telegram, где присутствуют несколько якобы партнеров.
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.
CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал
