一个针对 Cardano 用户的高级钓鱼活动正在蔓延,假冒 Eternl Desktop 钱包,促使受害者下载并安装包含远程控制工具的恶意 MSI。攻击者使用官方口吻并提及 NIGHT 与 ATMA 代币激励,从 download.eternldesktop.network 分发未签名的安装程序。安全研究人员发现,该安装文件嵌入了 LogMeIn Resolve 组件,能够执行远程命令并对受损系统实现持久控制。建议用户仅通过官方渠道获取钱包软件。
一个针对 Cardano 用户的高级钓鱼活动,假冒 Eternl Desktop 钱包,敦促受害者下载并安装一个恶意 MSI 文件。该安装程序包含可执行命令并向攻击者提供持久访问权限的远程控制组件。操作者使用官方口吻,提及 NIGHT 与 ATMA 等代币激励,并从 download.eternldesktop.network 分发未签名的安装程序。安全研究人员发现该有效载荷包含 LogMeIn Resolve 组件,能够执行远程命令并对受感染系统实施长期控制。
发表评论