•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
Một chiến dịch phishing nhắm tới người dùng Cardano thông qua email giả mạo quảng bá tải xuống Eternl Desktop hợp pháp. Các thông điệp được soạn thảo công phu tham chiếu NIGHT và phần thưởng token ATMA thông qua chương trình Diffusion Staking Basket để thiết lập sự tín nhiệm. Threat hunter Anurag đã xác định một trình cài đặt độc hại phân phối thông qua một tên miền vừa đăng ký, download.eternldesktop.network. Tệp Eternl.msi dung lượng 23,3 MB chứa một công cụ quản lý từ xa LogMeIn Resolve ẩn cho phép truy cập trái phép vào hệ thống của nạn nhân mà người dùng không nhận thức được. Gói cài đặt giả mạo đóng gói một Trojan truy cập từ xa và đi kèm với một tệp thực thi có tên unattended-updater.exe theo tên gốc. Trong quá trình chạy, tệp thực thi tạo ra một cấu trúc thư mục trong thư mục Program Files của hệ thống. Trình cài đặt viết nhiều tệp cấu hình bao gồm unattended.json, logger.json, mandatory.json và pc.json. Cấu hình unattended.json cho phép truy cập từ xa mà không yêu cầu tương tác người dùng. Phân tích mạng cho thấy phần mềm độc hại kết nối tới hạ tầng GoTo Resolve. Tệp thực thi truyền thông tin sự kiện hệ thống ở định dạng JSON tới máy chủ từ xa bằng các thông tin xác thực API được nhúng cố định. Các nhà nghiên cứu an ninh xếp hạng hành vi này là nguy cấp. Các công cụ quản lý từ xa cung cấp cho các tác nhân mối đe dọa khả năng duy trì lâu dài, thực thi lệnh từ xa và thu thập thông tin xác thực khi được cài đặt trên hệ thống nạn nhân. Các email phishing duy trì giọng điệu chuyên nghiệp, ngữ pháp chuẩn và không có lỗi chính tả. Thông báo gian lận tạo ra bản sao gần như hoàn chỉnh của bản phát hành Eternl Desktop chính thức, với thông điệp về sự tương thích ví phần cứng, quản lý khóa địa phương và các điều khiển ủy quyền nâng cao. Những kẻ tấn công vận dụng các cuộc đối thoại quản trị chuỗi và tham chiếu hệ sinh thái để phân phối công cụ truy cập bí mật. Tham chiếu tới NIGHT và phần thưởng token ATMA thông qua chương trình Diffusion Staking Basket làm tăng sự hợp pháp giả mạo của chiến dịch. Người dùng Cardano muốn tham gia staking hoặc governance đối mặt với rủi ro cao từ các kỹ thuật lừa đảo xã hội mô phỏng diễn biến hệ sinh thái hợp pháp. Tên miền vừa đăng ký phân phối trình cài đặt mà không có xác thực hay chữ ký số hợp lệ. Người dùng nên xác minh tính xác thực của phần mềm chỉ thông qua các kênh chính thức trước khi tải xuống ứng dụng ví. Phân tích của Anurag cho thấy nỗ lực lạm dụng chuỗi cung ứng nhằm thiết lập truy cập trái phép lâu dài. Công cụ GoTo Resolve cung cấp cho kẻ tấn công khả năng kiểm soát từ xa vượt qua bảo mật ví và truy cập khóa riêng. Người dùng nên tránh tải xuống ứng dụng ví từ các nguồn chưa được xác minh hoặc tên miền vừa đăng ký bất kể độ chỉnh chu của email hay vẻ ngoài chuyên nghiệp.
Dù giá dầu thô tăng mạnh tạo áp lực lên vàng, kim loại quý vẫn nhận được một số hỗ trợ khi đồng USD suy yếu nhẹ. Kết thúc phiên tại New York, giá vàng giao ngay dừng ở 4.821,6 USD/oz, giảm 9,8 USD/oz so với mức chốt của tuần…
