x

SECURITY CAPSULE SIEM

Познакомьтесь с нашим решением по мониторингу событий
и выявлению инцидентов информационной безопасности

SC SIEM выигрывает там, где важна скорость, минимальные ресурсы и возможность быстро создать правила корреляции

ВЫПОЛНЯЙТЕ ТРЕБОВАНИЯ ГОСУДАРСТВА БЕЗ ЛИШНИХ РИСКОВ –

Интеграция с НКЦКИ под ключ — быстро и прозрачно

Во исполнение Федерального закона № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» — гарантия соответствия и управляемости процессов

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ

УПРАВЛЯЙТЕ РИСКАМИ — НЕ ЖДИТЕ АТАК

Пентест для устойчивости и соответствия требованиям

Реалистичная проверка внешнего периметра: выявляем уязвимости до злоумышленников и подтверждаем готовность вашего бизнеса к киберугрозам.

Протестировать
16.04.2026 9 1 мин.

Злоумышленники, использующие уязвимость в плагине Obsidian, распространяют вредоносную программу PHANTOMPULSE RAT в ходе целевых атак на финансовые и криптовалютные организации

Была обнаружена «новая» кампания по социальной инженерии, в которой кроссплатформенное приложение для создания заметок Obsidian используется в качестве вектора первоначального доступа для распространения ранее не задокументированного трояна удаленного доступа для Windows под названием PHANTOMPULSE в ходе атак, направленных на сотрудников финансового сектора и сферы криптовалют.

Эта активность, получившая название REF6598 от Elastic Security Labs, использует сложные тактики социальной инженерии через LinkedIn и Telegram для взлома систем как Windows, так и macOS: злоумышленники обращаются к потенциальным жертвам в профессиональной социальной сети под видом венчурной компании, а затем переносят разговор в группу Telegram, где присутствуют несколько якобы партнеров.

Новость дополняется...
Источник: https://thehackernews.com/2026/04/obsidian-plugin-abuse-delivers.html

Следите за киберугрозами вместе с экспертами CRATU!
Следите за киберугрозами вместе с экспертами CRATU!
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.

CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал

Возврат к списку

ПОСЛЕДНИЕ НОВОСТИ