📰 【安全機関：ハッカーがObsidianを利用してPHANTOMPULSEトロイの木馬を拡散】

BlockBeatsによると、4月15日にセキュリティ調査機関Elastic Security Labsが金融および暗号通貨業界の関係者を狙った新しい社会工学攻撃活動を明らかにしました。攻撃者はLinkedInとTelegram上でリスク投資機関を装い、ターゲットに悪意のあるペイロードを内蔵したObsidianノートライブラリを開かせ、その結果、これまで記録されていなかったWindowsリモートコントロールトロイの木馬PHANTOMPULSEを展開しました。この攻撃はソフトウェアの脆弱性を利用することなく、ObsidianのShell Commandsプラグインを悪用し、ノートライブラリを開く際に自動的に悪意のあるコードを実行させるものです。

このハッカーたちは本当に時代に合わせて進化している。Obsidianノートを使って罠を仕掛けることも覚えた。金融や暗号通貨に関わる仲間を狙い、LinkedInではVCを装い、Telegramでは大物を装う。シナリオはまるで国内ドラマよりも面白い。今やノートソフトを開くのも警戒が必要な時代だ。この業界は本当に油断できない。人の心はK線よりも読めない。兄弟たち、天から餅は落ちてこない。自ら「VC」や「チャンス」を名乗る者には注意を払うに越したことはない。