Лаборатории Elastic Security выявили, что злоумышленники выдавали себя за венчурные компании в LinkedIn и Telegram, чтобы развернуть Windows RAT под названием PHANTOMPULSE, используя хранилища заметок Obsidian для атак; при этом Elastic Defend успешно заблокировал их.

GoPlus предупреждает, что GlassWorm обновился до сложной схемы атак на цепочку поставок, маскируясь под расширения Chrome для кражи пользовательских данных и криптоактивов. Атака полагается на инъекцию кода и отравление, используя блокчейн Solana для скрытия команд, что увеличивает скрытность. Пользователям следует быть осторожными при установке неизвестного программного обеспечения и развертывании инструментов обнаружения для предотвращения атак.