TLDRハッカーがObsidianプラグインを悪用してデバイスにステルスマルウェアを展開 LinkedInの偽VCの詐欺が被害者を悪意のあるObsidianプラグインに誘導 PHANTOMPULSEマルウェアTLDRハッカーがObsidianプラグインを悪用してデバイスにステルスマルウェアを展開 LinkedInの偽VCの詐欺が被害者を悪意のあるObsidianプラグインに誘導 PHANTOMPULSEマルウェア

暗号資産詐欺警告：ハッカーがObsidianプラグインを悪用してステルスマルウェアを展開

出典：Coincentral

2026/04/15 19:21

9 分で読めます

CLOUD$0.02092-0.42%

VC$0.000612+0.49%

本コンテンツに関するご意見・ご感想は、crypto.news@mexc.comまでご連絡ください。

TLDR

ハッカーがObsidianプラグインを悪用してデバイスにステルスマルウェアを展開
LinkedIn上の偽VC詐欺が被害者を悪意のあるObsidianプラグインに誘導
PHANTOMPULSEマルウェアがObsidianプラグインとクラウドボールトを介して拡散
Obsidianプラグイン攻撃を使用してTelegram経由で暗号資産ユーザーが標的に
新しい詐欺がObsidianプラグインを使用してセキュリティを回避しアクセスを盗む

暗号資産ユーザーは、攻撃者がObsidianプラグインを悪用してソーシャルエンジニアリング戦術を通じてステルスマルウェアを展開する脅威の高まりに直面しています。このキャンペーンは金融専門家を標的とし、LinkedInとTelegramの会話を通じて拡散します。さらに、Obsidianプラグインの悪用により、攻撃者はセキュリティツールを回避し、隠されたコードを実行できます。

ソーシャルエンジニアリングキャンペーンがObsidianプラグインをエントリーポイントとして使用

攻撃者はLinkedInを通じて連絡を開始し、暗号資産専門家を標的とするベンチャーキャピタル企業を装います。その後、会話をTelegramに移し、複数の偽のパートナーが信頼できるビジネス環境を作り出します。彼らはObsidianプラグインを使用して共有ダッシュボードにアクセスするようターゲットを説得します。

暗号資産詐欺アラート：ハッカーがObsidianプラグインを悪用してステルスマルウェアを展開

攻撃者はObsidianを金融コラボレーションのための正規のデータベースツールとして提示します。彼らは悪意のある行為者が管理するクラウドホスト型ボールトにアクセスするためのログイン認証情報を提供します。被害者がボールトを開くと、攻撃者はObsidianプラグインの同期を有効にする指示をプッシュします。

このステップは、トロイの木馬化されたObsidianプラグインが静かに悪意のあるスクリプトを実行するため、実行チェーンをトリガーします。この攻撃は、アラートを発生させずにコードを実行するために組み込みのプラグイン機能を使用します。攻撃者は従来のマルウェア配信方法を使用する代わりに、信頼されたソフトウェアの動作を悪用します。

PHANTOMPULSEマルウェアがクロスプラットフォーム脅威を拡大

Elastic Security Labsのセキュリティ研究者は、PHANTOMPULSEという名前の新しいリモートアクセストロイの木馬を特定しました。このマルウェアは、別々の実行パスを持つWindowsとmacOSの両方のシステムで動作します。ペイロードを展開するための初期アクセスベクターとしてObsidianプラグインを使用します。

Windowsでは、マルウェアは検出を回避するために暗号化されたローダーとメモリ内実行技術を使用します。実行中のステルス性を維持するためにAES-256暗号化とリフレクティブローディングに依存しています。macOSシステムは、フォールバックコマンドシステムを備えた難読化されたAppleScriptドロッパーを受け取ります。

PHANTOMPULSEは、通信にブロックチェーントランザクションを使用する分散型コマンドシステムを導入します。複数のネットワークにわたるウォレットにリンクされたオンチェーンデータから指示を取得します。その結果、マルウェアは集中型サーバーへの依存を回避し、中断下でも持続性を維持します。

暗号資産脅威の増加が信頼されたツールの弱点を浮き彫りに

暗号資産プラットフォームは、不可逆的なブロックチェーントランザクションと高価値ウォレットのため、魅力的な標的であり続けています。2025年、攻撃者は個人のウォレットから7億1,300万ドル以上を盗み、増大するリスクを浮き彫りにしました。Obsidianプラグインは、攻撃者に標準的な防御を回避する新しい方法を提供します。

このキャンペーンは、正規の生産性ツールが誤用されると攻撃ベクターになる可能性があることを示しています。攻撃者はプラグインエコシステムを悪用して、従来のセキュリティアラートをトリガーすることなく任意のコードを実行します。組織は、重要な環境でのサードパーティプラグインの使用を監視し制限する必要があります。

セキュリティチームは現在、厳格なプラグインポリシーの施行と外部ボールトアクセスの制限を推奨しています。また、Obsidianプラグインをインストールまたは有効にする前に通信ソースを確認することも推奨しています。意識とコントロールは、進化するソーシャルエンジニアリング脅威に対する重要な防御策です。

The post 暗号資産詐欺アラート：ハッカーがObsidianプラグインを悪用してステルスマルウェアを展開 appeared first on CoinCentral.

市場の機会

Cloud価格(CLOUD)

$0.02092

$0.02092$0.02092

-0.71%

USD

Cloud (CLOUD) ライブ価格チャート

$200,000のUフェスをお見逃しなく

ミステリーボックス、12％のAPR、$200の新規ユーザーギフトをゲット！

免責事項：このサイトに転載されている記事は、公開プラットフォームから引用されており、情報提供のみを目的としています。MEXCの見解を必ずしも反映するものではありません。すべての権利は原著者に帰属します。コンテンツが第三者の権利を侵害していると思われる場合は、削除を依頼するために crypto.news@mexc.com までご連絡ください。MEXCは、コンテンツの正確性、完全性、適時性について一切保証せず、提供された情報に基づいて行われたいかなる行動についても責任を負いません。本コンテンツは、財務、法律、その他の専門的なアドバイスを構成するものではなく、MEXCによる推奨または支持と見なされるべきではありません。