BTC $64,048.42 -1.03%
ETH $1,884.23 +0.44%
BNB $576.78 +0.01%
XRP $1.11 -0.13%
SOL $76.06 -1.88%
TRX $0.3232 -1.26%
DOGE $0.0730 -1.44%
ADA $0.1618 -0.94%
BCH $223.20 -5.34%
LINK $8.44 +0.77%
HYPE $66.00 -1.80%
AAVE $94.15 -3.64%
SUI $0.7389 -1.85%
XLM $0.1883 +3.00%
ZEC $556.26 +0.10%
BTC $64,048.42 -1.03%
ETH $1,884.23 +0.44%
BNB $576.78 +0.01%
XRP $1.11 -0.13%
SOL $76.06 -1.88%
TRX $0.3232 -1.26%
DOGE $0.0730 -1.44%
ADA $0.1618 -0.94%
BCH $223.20 -5.34%
LINK $8.44 +0.77%
HYPE $66.00 -1.80%
AAVE $94.15 -3.64%
SUI $0.7389 -1.85%
XLM $0.1883 +3.00%
ZEC $556.26 +0.10%

安全機構:有駭客借助 Obsidian 傳播 PHANTOMPULSE 木馬

2026-04-15 14:44:04
收藏

ChainCatcher 消息,安全研究機構 Elastic Security Labs 披露一起針對金融及加密貨幣行業人員的新型社會工程攻擊活動,攻擊者在 LinkedIn 和 Telegram 上偽裝成風險投資機構,誘騙目標打開內置惡意載荷的 Obsidian 筆記庫,進而部署此前從未被記錄的 Windows 遠控木馬 PHANTOMPULSE。

該攻擊無需利用任何軟體漏洞,而是濫用 Obsidian 的 Shell Commands 插件在筆記庫打開時自動執行惡意代碼;macOS 端則透過混淆的 AppleScript 投放器配合 Telegram 頻道作為備用指令控制伺服器,Windows 端更藉助以太坊交易數據實現區塊鏈化的 C2 地址解析。

app_icon
ChainCatcher 與創新者共建Web3世界