TGTGInsighttelegram intelligenceLIVE / telegram public index
Conținut
Conținut postare
⚠️Новый вектор атак на криптанов - через Obsidian Исследователи из Elastic Security Labsраскрыли свежую кампанию, нацеленную на крипто- и финтех-специалистов. Схема максимально хитрая: 🔵Жертву находят через LinkedIn - зовут перейти в Telegram; 🔵Представляются VC-фондом готовым к бизнес-сотрудничеству; 🔵Просят открыть “рабочую базу” в Obsidian и включить community-плагины; И вот тут начинается самое интересное… Через вредоносные плагины в Obsidian незаметно запускается malware - новый RAT под названием PHANTOMPULSE, который дает злоумышленникам полный удалённый контроль. Что внутри: 🔵выполнение кода прямо из памяти (без файлов); 🔵управление через блокчейн (несколько сетей); 🔵отдельные цепочки атак под Windows и macOS. @TonNewbie