安全机构：有黑客借助Obsidian传播PHANTOMPULSE木马

火星财经消息，4 月 15 日，安全研究机构 Elastic Security Labs 披露一起针对金融及加密货币行业人员的新型社会工程攻击活动，攻击者在 LinkedIn 和 Telegram 上伪装成风险投资机构，诱骗目标打开内置恶意载荷的 Obsidian 笔记库，进而部署此前从未被记录的 Windows 远控木马 PHANTOMPULSE。 该攻击无需利用任何软件漏洞，而是滥用 Obsidian 的 Shell Commands 插件在笔记库打开时自动执行恶意代码；macOS 端则通过混淆的 AppleScript 投放器配合 Telegram 频道作为备用指令控制服务器，Windows 端更借助以太坊交易数据实现区块链化的 C2 地址解析。

「查看原文」