複雑なフィッシング攻撃により、Cardanoのユーザーは偽のEternl Desktopインストーラーに標的にされており、これにより隠されたマルウェアがインストールされ、攻撃者が被害者をリモートで制御できる状態になっています。
高度なフィッシングキャンペーンは、Cardano暗号通貨のユーザーを狙っています。この攻撃は、誤解を招くメールを通じて偽のEternl Desktopウォレットに誘導します。ソフトウェアはリモートアクセス機能を隠しています。
メールは本物のエコシステムプログラムを使用し、Diffusion Staking Basketへの言及を含めることで信頼性を高め、信憑性のあるように巧妙に構成されています。
脅威ハンターのAnuragはインストーラーを解体しました。CyberSecurityNewsによると、偽のEternl.msiファイルは23.3MBで、隠されたLogMeIn Resolveリモート管理モジュールを含んでいます。
インストーラーは unattended-updater.exe を残し、これがProgram Files以下にフォルダを作成し、unattended.jsonやlogger.jsonなどの設定ファイルを書き込みます。
unattended.jsonファイルは静かにリモートアクセスチャネルを開きます。ネットワークトレースはGoTo Resolveサーバーへの通信を示しており、システムはハードコーディングされた認証情報を使用してイベントデータを送信しています。
あなたも興味があるかもしれません:Ripple CTO David Schwartz、役員職から辞任
詐欺師はフィッシングメールを洗練された、プロフェッショナルなトーンで書き、完璧な文法を用い、ハードウェアウォレットの互換性や委任機能についての詳細を含めています。
攻撃者はインストーラーを提供するために、ドメインdownload.eternldesktop.networkを使用しました。偽のサイトは公式に認証されておらず、デジタル署名も持たず、正規のEternl Desktopリリースと非常に似ています。
この詐欺は、実際のエコシステムの進展を反映させることで暗号通貨のガバナンスへの信念を利用しています。攻撃者は、Cardanoでステーキングの機会を求めるユーザーを狙っています。
難読化されたリモート管理エージェントは持続性を提供します。インストール後、攻撃者はコマンドを実行し、認証情報を収集し、ウォレットの鍵やセキュリティを完全に侵害することが可能です。
ソフトウェアは公式の範囲内でのみ確認してください。新しいドメインからのダウンロードは避けてください。プロフェッショナルなメールの外観はセキュリティを保証しません。
