Obsidian 플러그인이 트로이목마 배포에 악용되고 있다.
Obsidian의 공유 볼트를 통해 PHANTOMPULSE RAT가 배포되고 있으며, 주로 Windows와 macOS의 금융 및 암호화폐 종사자들을 목표로 하고 있다. 이 캠페인은 LinkedIn과 Telegram을 이용하여 피해자를 유인하며, 감염은 커뮤니티 플러그인 동기화를 수동으로 활성화할 때 발생한다.
Obsidian plugin is being exploited to distribute a trojan.
The Obsidian platform is being exploited to distribute PHANTOMPULSE RAT through its shared vaults, targeting finance and cryptocurrency professionals on Windows and macOS. The campaign lures victims through LinkedIn and Telegram. Infections begin when community plugin synchronization is manually activated.