PANews는 4월 15일 코인텔레그래프를 인용하여, 엘라스틱 시큐리티 랩(Elastic Security Labs)이 암호화폐 및 금융 업계 사용자를 대상으로 하는 새로운 유형의 소셜 엔지니어링 공격을 발견했다고 보도했습니다. 공격자들은 메모 작성 애플리케이션인 옵시디안(Obsidian)의 커뮤니티 플러그인 기능을 이용하여 피해자의 기기를 제어할 수 있는 악성코드를 유포하고 있습니다. 이들은 링크드인(LinkedIn)과 텔레그램(Telegram)에서 정교한 소셜 엔지니어링 기법을 사용하여 벤처 캐피털 회사를 사칭하고 금융 서비스, 특히 암호화폐 유동성 솔루션에 대해 논의하며 사업 관계를 구축합니다. 피해자들이 옵시디안을 사용하여 공격자가 관리하는 클라우드 기반 저장소를 열고 커뮤니티 플러그인 동기화를 활성화하도록 유도합니다. 그러면 악성 플러그인이 공격 체인을 조용히 실행합니다. 이 공격은 Windows와 macOS 모두에서 실행되며, 최소 3개의 서로 다른 블록체인 네트워크의 온체인 거래 데이터를 사용하여 분산형 명령 및 제어를 수행하는, 이전에 보고되지 않은 원격 액세스 트로이목마인 팬텀펄스(PHANTOMPULSE)를 배포합니다.