信頼されたWordPressプラグインが遅延マルウェアキャンペーンで悪用される
Essential Pluginポートフォリオの信頼されたWordPressプラグインが、遅延マルウェアキャンペーンで静かに悪用されました。このキャンペーンは、長年のユーザー信頼、ブロックチェーンインフラストラクチャ、およびWordPressサプライチェーンを悪用して、大規模なステルスSEOスパムおよびバックドアアク
Essential Pluginポートフォリオの信頼されたWordPressプラグインが、遅延マルウェアキャンペーンで静かに悪用されました。このキャンペーンは、長年のユーザー信頼、ブロックチェーンインフラストラクチャ、およびWordPressサプライチェーンを悪用して、大規模なステルスSEOスパムおよびバックドアアク
新しい攻撃キャンペーンがObsidianのコミュニティプラグインエコシステムを悪用し、信頼されたノートテイキングアプリをクロスプラットフォームマルウェア配信プラットフォームに変えました。 この作戦はソーシャルエンジニアリング、同期されたボルト、および武装化されたシェルコマンドプラグインを使用して、Windowsとm
ハッカーがObsidianのShellコマンドプラグインと共有クラウドボルトを悪用して、PHANTOMPULSEリモートアクセストロイの木で終わる新しいクロスプラットフォームマルウェアチェーンを配信しています。 攻撃者は金融および暗号資産専門家を対象とするベンチャーキャピタル企業になりすまし、最初はLinkedIn