📰 【Agence de sécurité : des hackers utilisent Obsidian pour diffuser le cheval de Troie PHANTOMPULSE】

BlockBeats, le 15 avril, l'agence de recherche en sécurité Elastic Security Labs a révélé une nouvelle activité d'attaque d'ingénierie sociale ciblant les professionnels du secteur financier et des cryptomonnaies.
Les attaquants se font passer pour des sociétés de capital-risque sur LinkedIn et Telegram, incitant leurs cibles à ouvrir des notes Obsidian contenant des charges malveillantes intégrées, déployant ainsi un cheval de Troie de contrôle à distance Windows jamais enregistré auparavant, PHANTOMPULSE.
Cette attaque ne nécessite pas l'exploitation de vulnérabilités logiciels, mais abuse du plugin Shell Commands d'Obsidian pour exécuter automatiquement du code malveillant lors de l'ouverture de la note.

Ces hackers sont vraiment à la page, ils ont appris à piéger en utilisant des notes Obsidian.
Ils ciblent spécifiquement les professionnels de la finance et de la cryptographie, se faisant passer pour des VC sur LinkedIn, des grands boss sur Telegram, ce scénario est plus captivant que beaucoup de dramas nationaux.
Même ouvrir un logiciel de prise de notes doit maintenant être fait avec prudence, ce secteur est vraiment imprévisible, l'esprit humain est plus difficile à lire que les graphiques K.
Frères, il ne faut pas croire aux miracles, ceux qui viennent chercher des “VC” ou des “opportunités” de leur propre chef, il vaut mieux rester vigilant.