أخبار BlockBeats، في 15 يوم، كشفت مؤسسة الأبحاث الأمنية Elastic Security Labs عن حملة هجوم هندسة اجتماعية جديدة تستهدف العاملين في القطاع المالي والعملات المشفرة. انتحل المهاجمون صفة شركات رأس المال الاستثماري على LinkedIn و Telegram، لخداع الأهداف لفتح مستودعات ملاحظات Obsidian التي تحتوي على حمولات خبيثة مدمجة، ومن ثم نشر حصان طروادة للتحكم عن بعد في Windows لم يتم تسجيله من قبل، PHANTOMPULSE.

لا يستغل هذا الهجوم أي ثغرات برمجية، بل يسيء استخدام مكون Obsidian الإضافي Shell Commands لتنفيذ التعليمات البرمجية الخبيثة تلقائيًا عند فتح مستودع الملاحظات؛ أما بالنسبة لنظام macOS، فإنه يستخدم ناشر AppleScript مشوشًا مع قنوات Telegram كخادم تحكم احتياطي للأوامر، بينما يعتمد نظام Windows على بيانات تداول الإيثيريوم لتحقيق تحليل عناوين C2 على سلسلة الكتل.