Obsidianプラグイン悪用でPHANTOMPULSE RAT配布、金融・暗号資産業界が標的

概要

Elastic Security Labsが「REF6598」と命名した標的型攻撃キャンペーンが確認されました。攻撃者はメモ作成アプリ「Obsidian」を悪用し、未知のWindowsリモートアクセストロージャン「PHANTOMPULSE RAT」を配布しています。金融機関と暗号資産（仮想通貨）業界の個人ユーザーが主な標的です。ソーシャルエンジニアリング手法により、正規のアプリを装った悪意あるプラグインをインストールさせられます。このRAT（リモートアクセス機能を持つマルウェア）は感染端末を遠隔操作可能にします。対策として、信頼できるソースからのみプラグインをインストール、アプリの自動更新有効化、不審なメールやダウンロードリンクへの注意が重要です。

元記事（The Hacker News）