安全機構：有駭客借助 Obsidian 傳播 PHANTOMPULSE 木馬

ChainCatcher 消息，安全研究機構 Elastic Security Labs 披露一起針對金融及加密貨幣行業人員的新型社會工程攻擊活動，攻擊者在 LinkedIn 和 Telegram 上偽裝成風險投資機構，誘騙目標打開內置惡意載荷的 Obsidian 筆記庫，進而部署此前從未被記錄的 Windows 遠控木馬 PHANTOMPULSE。

該攻擊無需利用任何軟體漏洞，而是濫用 Obsidian 的 Shell Commands 插件在筆記庫打開時自動執行惡意代碼；macOS 端則透過混淆的 AppleScript 投放器配合 Telegram 頻道作為備用指令控制伺服器，Windows 端更藉助以太坊交易數據實現區塊鏈化的 C2 地址解析。