安全机构:有黑客借助Obsidian传播PHANTOMPULSE木马
快链头条 2026-04-15 14:43:10
快链头条 消息,4 月 15 日,安全研究机构 Elastic Security Labs 披露一起针对金融及加密货币行业人员的新型社会工程攻击活动,攻击者在 LinkedIn 和 Telegram 上伪装成风险投资机构,诱骗目标打开内置恶意载荷的 Obsidian 笔记库,进而部署此前从未被记录的 Windows 远控木马 PHANTOMPULSE。
该攻击无需利用任何软件漏洞,而是滥用 Obsidian 的 Shell Commands 插件在笔记库打开时自动执行恶意代码;macOS 端则通过混淆的 AppleScript 投放器配合 Telegram 频道作为备用指令控制服务器,Windows 端更借助以太坊交易数据实现区块链化的 C2 地址解析。
快链头条登载此文本着传递更多信息的缘由,并不代表赞同其观点或证实其描述。
文章内容仅供参考,不构成投资建议。投资者据此操作,风险自担。
投资有风险,入市须谨慎。本资讯不作为投资理财建议。
7*24小时快讯
麦通MSX总交易量突破300亿美元,同时推出「一周年礼遇季」活动
04-15 16:14(3分钟前)
美国国税局实施新的数字资产申报标准以遏制逃税行为
04-15 16:03(14分钟前)
Meta与博通签订超1GW自研AI芯片协议,博通CEO退出Meta董事会转任顾问
04-15 15:54(23分钟前)
LI.FI推出面向机构的链上收益产品LI.FI Earn
04-15 15:53(24分钟前)
Coinbase将于5月7日发布一季度财报并举行线上说明会
04-15 15:51(26分钟前)
「妖币」集体回落,龙头币RAVE近4小时跌超23%
04-15 15:44(33分钟前)
伊朗将使用除南部港口以外的替代港口,以绕过美国封锁
04-15 15:41(36分钟前)
马斯克晒AI5芯片实物照,此前搁置的训练芯片Dojo也回来了
04-15 15:31(1小时前)
热门资讯
风险提示
根据银保监会等五部门于 2018 年 8月发布《关于防范以「虚拟货币」「区块链」名义进行非法集资的风险提示》的文件, 请广大公众理性看待区块链,不要盲目相信天花乱坠的承诺,树立正确的货币观念和投资理念,切实提高风险意识;对发现的违法犯罪线索,可积极向有关部门举报反映。