📰 【Lembaga Keamanan: Peretas Menggunakan Obsidian untuk Menyebarkan Trojan PHANTOMPULSE】

BlockBeats melaporkan, 15 April, lembaga riset keamanan Elastic Security Labs mengungkapkan aktivitas serangan rekayasa sosial baru yang menargetkan profesional di industri keuangan dan mata uang kripto. Penyerang menyamar sebagai lembaga modal ventura di LinkedIn dan Telegram, menipu target untuk membuka catatan Obsidian yang berisi muatan berbahaya, dan selanjutnya menyebarkan Trojan kendali jarak jauh Windows yang belum pernah tercatat sebelumnya, PHANTOMPULSE. Serangan ini tidak memanfaatkan celah perangkat lunak apa pun, melainkan menyalahgunakan plugin Shell Commands dari Obsidian untuk secara otomatis menjalankan kode berbahaya saat membuka catatan.

Peretas ini benar-benar mengikuti zaman, sudah belajar menggunakan catatan Obsidian untuk menjerat korban. Mereka menargetkan sesama yang bergerak di bidang keuangan dan kripto, berpura-pura sebagai VC di LinkedIn, dan sebagai tokoh besar di Telegram, skenario ini ditulis jauh lebih menarik daripada drama domestik. Sekarang bahkan aplikasi catatan pun harus diwaspadai, dunia ini benar-benar penuh bahaya, hati manusia lebih sulit diprediksi daripada grafik K-line. Teman-teman, tidak ada makan siang gratis di langit, “VC” dan “kesempatan” yang datang sendiri harus diwaspadai, selalu waspada tidak ada salahnya.