Tổ Chức An Ninh: Tin tặc tận dụng Obsidian để lây lan mã độc PHANTOMPULSE

Tin tức BlockBeats, vào ngày 15 tháng 4, Viện nghiên cứu an ninh Elastic Security Labs tiết lộ một hoạt động tấn công kỹ thuật xã hội mới nhằm vào nhân viên trong ngành tài chính và tiền điện tử. Hacker đã giả mạo một công ty đầu tư rủi ro trên LinkedIn và Telegram, lừa đảo mục tiêu mở thư viện ghi chú Obsidian tích hợp mã độc, sau đó triển khai Trojan từ xa PHANTOMPULSE trước đó chưa được ghi nhận trước đó trên Windows.

CUộc tấn công này không cần tận dụng bất kỳ lỗ hổng phần mềm nào, mà lạm dụng plugin Shell Commands của Obsidian để tự động thực thi mã độc khi thư viện ghi chú được mở; phiên bản macOS sử dụng trợ lý AppleScript được làm mờ kèm theo máy phát Telegram để làm máy chủ điều khiển dự phòng, trong khi phiên bản Windows sử dụng dữ liệu giao dịch Ethereum để giải mã địa chỉ C2 trên chuỗi khối.