15 апреля 2026
Популярное приложение для заметок Obsidian стало новым инструментом для киберпреступников в сфере виртуальных валют. Специалисты зафиксировали серию целенаправленных атак, в ходе которых легальное техническое обеспечение превращается в канал распространения вредоносного кода на устройства потенциальных жертв.
Злоумышленники действуют осторожно я и начинают атаку с долгой предварительной подготовки. Они создают убедительные профили в LinkedIn и Telegram, после чего выходят на связь под видом делового партнера или отраслевого эксперта. Переписка может длиться неделями и даже месяцами.
В нужный момент собеседник предлагает доступ к общему облачному хранилищу якобы для совместной работы. Как только жертва вводит полученные данные и разрешает синхронизацию плагинов, на устройство автоматически устанавливаются троянские расширения. При этом внешне отличить их от стандартных компонентов Obsidian практически невозможно.
Ключевую роль в атаке играет программа PHANTOMPULSE, которая скрыта внутри поддельных плагинов. Попав на устройство, она маскируется под легитимные системные процессы и передает преступникам полный контроль над устройством.
Принципиальная особенность вируса состоит в одновременном использовании 3 независимых блокчейн-сетей для получения команд. Блокировка одного канала не нарушает работу программы в целом. Она мгновенно переключается на резервные цепочки, что делает традиционные методы противодействия малоэффективными.
Специалистам Elastic удалось обнаружить и перекрыть один из векторов подобной атаки, однако хакеры проявляют высокую гибкость и оперативно корректируют работу. Приоритетными целями остаются криптовалютные платформы и финансовые организации. Специалисты рекомендуют ввести регламент проверки сторонних плагинов и ограничить подключение к внешним хранилищам без разрешения службы безопасности.
Под заказ
В наличии
