BTC $63,036.68 -1.71%
ETH $1,836.50 -2.66%
BNB $563.86 -2.30%
XRP $1.08 -1.98%
SOL $74.68 -1.98%
TRX $0.3217 -0.42%
DOGE $0.0717 -1.96%
ADA $0.1608 -0.70%
BCH $222.53 +0.96%
LINK $8.19 -2.67%
HYPE $60.33 -8.50%
AAVE $90.75 -4.22%
SUI $0.7341 -1.03%
XLM $0.1837 -2.74%
ZEC $533.86 -2.27%
BTC $63,036.68 -1.71%
ETH $1,836.50 -2.66%
BNB $563.86 -2.30%
XRP $1.08 -1.98%
SOL $74.68 -1.98%
TRX $0.3217 -0.42%
DOGE $0.0717 -1.96%
ADA $0.1608 -0.70%
BCH $222.53 +0.96%
LINK $8.19 -2.67%
HYPE $60.33 -8.50%
AAVE $90.75 -4.22%
SUI $0.7341 -1.03%
XLM $0.1837 -2.74%
ZEC $533.86 -2.27%

安全机构:有黑客借助 Obsidian 传播 PHANTOMPULSE 木马

2026-04-15 14:44:04
收藏

ChainCatcher 消息,安全研究机构 Elastic Security Labs 披露一起针对金融及加密货币行业人员的新型社会工程攻击活动,攻击者在 LinkedIn 和 Telegram 上伪装成风险投资机构,诱骗目标打开内置恶意载荷的 Obsidian 笔记库,进而部署此前从未被记录的 Windows 远控木马 PHANTOMPULSE。

该攻击无需利用任何软件漏洞,而是滥用 Obsidian 的 Shell Commands 插件在笔记库打开时自动执行恶意代码;macOS 端则通过混淆的 AppleScript 投放器配合 Telegram 频道作为备用指令控制服务器,Windows 端更借助以太坊交易数据实现区块链化的 C2 地址解析。

app_icon
ChainCatcher 与创新者共建Web3世界