📰 【Agência de Segurança: Hackers usam Obsidian para espalhar o Trojan PHANTOMPULSE】

BlockBeats, 15 de abril — A agência de pesquisa de segurança Elastic Security Labs revelou uma nova atividade de ataque de engenharia social direcionada a profissionais do setor financeiro e de criptomoedas.
Os atacantes se disfarçam de firmas de risco de investimento no LinkedIn e Telegram, enganando as vítimas para abrir um repositório de notas Obsidian com cargas maliciosas embutidas, e assim implantam o Trojan de controle remoto do Windows, PHANTOMPULSE, que nunca havia sido registrado antes.
Esse ataque não explora vulnerabilidades de software, mas abusam do plugin Shell Commands do Obsidian para executar código malicioso automaticamente ao abrir o repositório de notas.

Esses hackers estão realmente atualizados, aprenderam a usar notas do Obsidian para montar armadilhas.
Focam em profissionais de finanças e criptomoedas, se passando por VC no LinkedIn e por grandes figuras no Telegram, esse roteiro é mais emocionante que novela nacional.
Hoje em dia, até usar um software de notas exige cuidado, esse ramo é realmente difícil de proteger, a confiança é mais difícil de prever que uma linha de K.
Galera, não cai em golpe, se um “VC” ou “oportunidade” aparece do nada, é melhor ficar atento.