タグ: プラグイン悪用

cyberpress.org

信頼されたWordPressプラグインが遅延マルウェアキャンペーンで悪用される

Essential Pluginポートフォリオの信頼されたWordPressプラグインが、遅延マルウェアキャンペーンで静かに悪用されました。このキャンペーンは、長年のユーザー信頼、ブロックチェーンインフラストラクチャ、およびWordPressサプライチェーンを悪用して、大規模なステルスSEOスパムおよびバックドアアク

cyberpress.org

Obsidianのシェルコマンドプラグインがユニバーサルマルウェアランチャーに変身

新しい攻撃キャンペーンがObsidianのコミュニティプラグインエコシステムを悪用し、信頼されたノートテイキングアプリをクロスプラットフォームマルウェア配信プラットフォームに変えました。 この作戦はソーシャルエンジニアリング、同期されたボルト、および武装化されたシェルコマンドプラグインを使用して、Windowsとm

gbhackers.com

ハッカーがObsidianプラグインを悪用してクロスプラットフォームマルウェアを展開

ハッカーがObsidianのShellコマンドプラグインと共有クラウドボルトを悪用して、PHANTOMPULSEリモートアクセストロイの木で終わる新しいクロスプラットフォームマルウェアチェーンを配信しています。 攻撃者は金融および暗号資産専門家を対象とするベンチャーキャピタル企業になりすまし、最初はLinkedIn