जाली ईमेल कार्डानो उपयोगकर्ताओं को रिमोट एक्सेस मैलवेयर से निशाना बनाते हैं

एक फ़िशिंग अभियान नकली ईमेल के माध्यम से Cardano उपयोगकर्ताओं को लक्षित कर रहा है जो एक धोखाधड़ी वाले Eternl Desktop एप्लिकेशन डाउनलोड को बढ़ावा दे रहे हैं।

यह हमला विश्वसनीयता स्थापित करने के लिए Diffusion Staking Basket कार्यक्रम के माध्यम से NIGHT और ATMA टोकन पुरस्कारों का संदर्भ देते हुए पेशेवर रूप से तैयार किए गए संदेशों का लाभ उठाता है।

थ्रेट हंटर अनुराग ने एक नए पंजीकृत डोमेन, download.eternldesktop.network के माध्यम से वितरित एक दुर्भावनापूर्ण इंस्टॉलर की पहचान की।

23.3 मेगाबाइट की Eternl.msi फ़ाइल में एक छिपा हुआ LogMeIn Resolve रिमोट मैनेजमेंट टूल है जो उपयोगकर्ता की जागरूकता के बिना पीड़ित सिस्टम तक अनधिकृत पहुंच स्थापित करता है।

नकली इंस्टॉलर रिमोट एक्सेस ट्रोजन को बंडल करता है

दुर्भावनापूर्ण MSI इंस्टॉलर एक विशिष्ट को ले जाता है और मूल फ़ाइलनाम के साथ unattended-updater.exe नामक एक निष्पादन योग्य फ़ाइल को छोड़ता है। रनटाइम के दौरान, निष्पादन योग्य फ़ाइल सिस्टम की Program Files निर्देशिका के तहत एक फ़ोल्डर संरचना बनाती है।

इंस्टॉलर unattended.json, logger.json, mandatory.json, और pc.json सहित कई कॉन्फ़िगरेशन फ़ाइलें लिखता है।

unattended.json कॉन्फ़िगरेशन उपयोगकर्ता इंटरैक्शन की आवश्यकता के बिना रिमोट एक्सेस कार्यक्षमता को सक्षम करता है।

नेटवर्क विश्लेषण से पता चलता है कि मैलवेयर GoTo Resolve इंफ्रास्ट्रक्चर से कनेक्ट होता है। निष्पादन योग्य फ़ाइल हार्डकोडेड API क्रेडेंशियल्स का उपयोग करके JSON प्रारूप में सिस्टम इवेंट जानकारी को रिमोट सर्वर पर प्रसारित करती है।

सुरक्षा शोधकर्ता इस व्यवहार को गंभीर के रूप में वर्गीकृत करते हैं। रिमोट मैनेजमेंट टूल पीड़ित सिस्टम पर स्थापित होने के बाद खतरे वाले अभिनेताओं को दीर्घकालिक निरंतरता, रिमोट कमांड निष्पादन और क्रेडेंशियल हार्वेस्टिंग के लिए क्षमताएं प्रदान करते हैं।

फ़िशिंग ईमेल उचित व्याकरण और कोई वर्तनी त्रुटियों के बिना एक परिष्कृत, पेशेवर स्वर बनाए रखते हैं।

धोखाधड़ी वाली घोषणा आधिकारिक Eternl Desktop रिलीज़ की लगभग समान प्रतिकृति बनाती है, जिसमें हार्डवेयर वॉलेट संगतता, स्थानीय कुंजी प्रबंधन और उन्नत प्रत्यायोजन नियंत्रण के बारे में संदेश शामिल हैं।

अभियान Cardano उपयोगकर्ताओं को लक्षित करता है

हमलावर गुप्त पहुंच टूल वितरित करने के लिए क्रिप्टोकरेंसी गवर्नेंस कथाओं और इकोसिस्टम-विशिष्ट संदर्भों को हथियार बनाते हैं।

Diffusion Staking Basket कार्यक्रम के माध्यम से NIGHT और ATMA टोकन पुरस्कारों के संदर्भ दुर्भावनापूर्ण अभियान को झूठी वैधता प्रदान करते हैं।

स्टेकिंग या गवर्नेंस सुविधाओं में भाग लेने की इच्छा रखने वाले Cardano उपयोगकर्ताओं को सामाजिक इंजीनियरिंग रणनीतियों से उच्च जोखिम का सामना करना पड़ता है जो वैध इकोसिस्टम विकास की नकल करते हैं।

नया पंजीकृत डोमेन आधिकारिक सत्यापन या डिजिटल हस्ताक्षर सत्यापन के बिना इंस्टॉलर वितरित करता है।

उपयोगकर्ताओं को वॉलेट एप्लिकेशन डाउनलोड करने से पहले विशेष रूप से आधिकारिक चैनलों के माध्यम से सॉफ़्टवेयर की प्रामाणिकता सत्यापित करनी चाहिए।

अनुराग के मैलवेयर विश्लेषण ने लगातार अनधिकृत पहुंच स्थापित करने के उद्देश्य से आपूर्ति-श्रृंखला दुरुपयोग के प्रयास का खुलासा किया।

GoTo Resolve टूल हमलावरों को रिमोट कंट्रोल क्षमताएं प्रदान करता है जो वॉलेट सुरक्षा और निजी कुंजी पहुंच से समझौता करती हैं।

उपयोगकर्ताओं को ईमेल की परिष्कृतता या पेशेवर उपस्थिति की परवाह किए बिना असत्यापित स्रोतों या नए पंजीकृत डोमेन से वॉलेट एप्लिकेशन डाउनलोड करने से बचना चाहिए।