PhantomPulseの侵入はどのように進みますか？

A. 人の操作を誘導して段階的に侵入します。

攻撃はLinkedIn上の接触から始まり、ベンチャーキャピタル担当者に見えるアカウントが使われます。金融や仮想通貨の話題でやり取りが進み、やり取りの途中でTelegramグループへの移動が促されます。そこで共有ダッシュボードの利用が提案されます。Obsidianの環境に接続し、特定のプラグインを有効化するよう指示され、有効化された機能を使ってコマンドが実行されます。

標的となるユーザーの操作を前提として攻撃が成立する流れになっていて、マルウェアや脆弱性を使わず、ユーザー自身の操作によって攻撃の環境が整えられてしまうのです。

👉 詳細のブログはこちら