📰 【Agência de Segurança: Hackers usam Obsidian para disseminar o cavalo de Troia PHANTOMPULSE】

BlockBeats notícia, 15 de abril, a agência de pesquisa de segurança Elastic Security Labs revelou uma nova atividade de ataque de engenharia social direcionada a profissionais do setor financeiro e de criptomoedas.
Os atacantes se disfarçam de firmas de risco de investimento no LinkedIn e Telegram, enganando as vítimas para abrir o repositório de notas Obsidian com cargas maliciosas embutidas, e assim implantam o cavalo de Troia de controle remoto do Windows, PHANTOMPULSE, que nunca havia sido registrado antes.
Este ataque não explora vulnerabilidades de software, mas abusam do plugin Shell Commands do Obsidian para executar automaticamente códigos maliciosos ao abrir o repositório de notas.

Esses hackers estão realmente atualizados, aprenderam a usar o Obsidian para montar armadilhas.
Focam em colegas do setor financeiro e de criptomoedas, se passando por VC no LinkedIn e por grandes figuras no Telegram, o roteiro é mais emocionante que novela nacional.
Hoje em dia, até ao abrir um software de notas é preciso estar atento, esse ramo é realmente difícil de proteger, a confiança é mais difícil de prever que uma linha de K.
Galera, o pão com manteiga não cai do céu, se alguém procura por “VC” ou “oportunidades” de forma proativa, é melhor ficar atento.