Elastic Security Labsは、脅威アクターがLinkedInとTelegram上でベンチャーキャピタル企業を装い、PHANTOMPULSEという名前のWindows RATを展開したことを明らかにしました。攻撃にはObsidianのノートボルトが使用されており、Elastic Defendはそれを首尾よくブロックしました。

GoPlusは警告しています。GlassWormは複雑なサプライチェーン攻撃フレームワークにアップグレードされ、ユーザーデータと暗号資産を盗むためにChrome拡張機能を偽装しています。攻撃はコード注入と毒物を利用し、Solanaブロックチェーンを利用して命令を隠蔽し、隠密性を強化しています。ユーザーは不明なソフトウェアのインストールに警戒し、防御のために検出ツールを展開する必要があります。