{"id":14621,"date":"2026-04-15T09:12:16","date_gmt":"2026-04-15T09:12:16","guid":{"rendered":"https:\/\/satoshibrother.com\/it\/nuova-truffa-malware-prende-di-mira-gli-utenti-crypto-attraverso-lapp-obsidian\/"},"modified":"2026-04-15T09:12:16","modified_gmt":"2026-04-15T09:12:16","slug":"nuova-truffa-malware-prende-di-mira-gli-utenti-crypto-attraverso-lapp-obsidian","status":"publish","type":"post","link":"https:\/\/satoshibrother.com\/it\/nuova-truffa-malware-prende-di-mira-gli-utenti-crypto-attraverso-lapp-obsidian\/","title":{"rendered":"Nuova truffa malware prende di mira gli utenti crypto attraverso l’app Obsidian"},"content":{"rendered":"

Ingegneria Sociale e Malware Furtivo<\/h2>\n

Un nuovo schema di ingegneria sociale<\/strong> sta sfruttando l’app di prendere appunti Obsidian<\/em> per distribuire malware furtivo<\/strong>, prendendo di mira professionisti del settore delle criptovalute e della finanza. Elastic Security Labs ha pubblicato un rapporto marted\u00ec, nel quale si dettaglia come gli attaccanti utilizzino “elaborate ingegnerie sociali<\/strong> su LinkedIn e Telegram” per eludere la sicurezza tradizionale, nascondendo codice malevolo all’interno di plugin sviluppati dalla comunit\u00e0<\/strong>.<\/p>\n

Target e Metodologia degli Attaccanti<\/h2>\n

La campagna si concentra specificamente su individui nel settore degli asset digitali<\/strong>, capitalizzando sulla natura permanente delle transazioni blockchain. Questa vulnerabilit\u00e0 \u00e8 particolarmente preoccupante, considerando che i compromessi dei wallet hanno comportato 713 milioni di dollari<\/strong> in fondi rubati nel 2025, secondo i dati di Chainalysis.<\/p>\n

L’infiltrazione inizia con truffatori che si spacciano per rappresentanti di venture capital<\/strong> su LinkedIn, avviando un networking professionale. Queste conversazioni si spostano poi su Telegram, dove gli attaccanti discutono soluzioni di liquidit\u00e0 per criptovalute, creando un “contesto aziendale plausibile<\/strong>“.<\/p>\n

Accesso e Installazione del Malware<\/h2>\n

Una volta stabilita la fiducia, le vittime vengono invitate ad accedere a quello che viene descritto come un database aziendale<\/strong> o un cruscotto<\/strong> ospitato su un vault cloud condiviso di Obsidian. L’apertura del vault funge da vettore di accesso iniziale<\/strong>. La vittima viene quindi indirizzata ad abilitare la sincronizzazione dei plugin della comunit\u00e0, il che attiva l’esecuzione silenziosa di software trojanizzato<\/strong>.<\/p>\n

Sebbene l’esecuzione tecnica vari leggermente tra Windows e macOS, entrambi i percorsi portano all’installazione di un trojan di accesso remoto (RAT)<\/strong> precedentemente sconosciuto, chiamato PHANTOMPULSE<\/strong>. Questo malware \u00e8 progettato per concedere agli attaccanti il pieno controllo sul dispositivo infetto, mantenendo un profilo basso per evitare il rilevamento.<\/p>\n

Funzionamento di PHANTOMPULSE<\/h2>\n

PHANTOMPULSE mantiene la sua connessione con gli attaccanti attraverso un sistema decentralizzato di comando e controllo (C2)<\/strong> che si estende su tre diverse reti blockchain. Utilizzando dati di transazione on-chain legati a wallet specifici, il malware pu\u00f2 ricevere istruzioni senza un server centrale. <\/p>\n

“Poich\u00e9 le transazioni blockchain sono immutabili e pubblicamente accessibili, il malware pu\u00f2 sempre localizzare il suo C2 senza fare affidamento su infrastrutture centralizzate,” ha osservato Elastic.<\/p><\/blockquote>\n

L’uso di pi\u00f9 catene garantisce che l’attacco rimanga resiliente anche se un esploratore blockchain viene limitato. Questo metodo consente agli operatori di ruotare la loro infrastruttura senza problemi, rendendo difficile per i difensori interrompere il collegamento tra il malware e la sua fonte.<\/p>\n

Raccomandazioni per la Sicurezza<\/h2>\n

Elastic ha avvertito che, abusando della funzionalit\u00e0 prevista di Obsidian, gli hacker sono riusciti a “eludere completamente i controlli di sicurezza tradizionali<\/strong>.” L’azienda suggerisce che le organizzazioni che operano in settori finanziari ad alto rischio dovrebbero implementare politiche rigorose<\/strong> a livello di applicazione per i plugin, al fine di prevenire che strumenti di produttivit\u00e0 legittimi vengano riutilizzati come punti di accesso per il furto.<\/p>\n","protected":false},"excerpt":{"rendered":"

Ingegneria Sociale e Malware Furtivo Un nuovo schema di ingegneria sociale sta sfruttando l’app di prendere appunti Obsidian per distribuire malware furtivo, prendendo di mira professionisti del settore delle criptovalute e della finanza. Elastic Security Labs ha pubblicato un rapporto marted\u00ec, nel quale si dettaglia come gli attaccanti utilizzino “elaborate ingegnerie sociali su LinkedIn e Telegram” per eludere la sicurezza tradizionale, nascondendo codice malevolo all’interno di plugin sviluppati dalla comunit\u00e0. Target e Metodologia degli Attaccanti La campagna si concentra specificamente su individui nel settore degli asset digitali, capitalizzando sulla natura permanente delle transazioni blockchain. Questa vulnerabilit\u00e0 \u00e8 particolarmente preoccupante, considerando<\/p>\n","protected":false},"author":3,"featured_media":14620,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[15,64],"tags":[11,76,65,7982,481,1923,482],"class_list":["post-14621","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-bitcoin","category-hack","tag-bitcoin","tag-chainalysis","tag-hack","tag-linkedin","tag-macos","tag-telegram","tag-windows"],"yoast_description":"Una nuova truffa malware prende di mira gli utenti crypto tramite l'app Obsidian, impiegando tattiche di ingegneria sociale per installare trojan furtivi ed eludere le misure di sicurezza.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/14621","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/comments?post=14621"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/14621\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media\/14620"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media?parent=14621"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/categories?post=14621"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/tags?post=14621"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}