BTC $61,977.94 -3.41%
ETH $1,763.41 -3.11%
BNB $563.95 -2.59%
XRP $1.06 -3.53%
SOL $74.75 -3.58%
TRX $0.3255 -1.76%
DOGE $0.0713 -3.02%
ADA $0.1570 -4.35%
BCH $235.50 -4.39%
LINK $7.85 -2.52%
HYPE $63.65 -6.55%
AAVE $94.41 -3.85%
SUI $0.7174 -2.98%
XLM $0.1814 -4.45%
ZEC $505.75 -6.62%
BTC $61,977.94 -3.41%
ETH $1,763.41 -3.11%
BNB $563.95 -2.59%
XRP $1.06 -3.53%
SOL $74.75 -3.58%
TRX $0.3255 -1.76%
DOGE $0.0713 -3.02%
ADA $0.1570 -4.35%
BCH $235.50 -4.39%
LINK $7.85 -2.52%
HYPE $63.65 -6.55%
AAVE $94.41 -3.85%
SUI $0.7174 -2.98%
XLM $0.1814 -4.45%
ZEC $505.75 -6.62%

安全机构:有黑客借助 Obsidian 传播 PHANTOMPULSE 木马

2026-04-15 14:44:04
收藏

ChainCatcher 消息,安全研究机构 Elastic Security Labs 披露一起针对金融及加密货币行业人员的新型社会工程攻击活动,攻击者在 LinkedIn 和 Telegram 上伪装成风险投资机构,诱骗目标打开内置恶意载荷的 Obsidian 笔记库,进而部署此前从未被记录的 Windows 远控木马 PHANTOMPULSE。

该攻击无需利用任何软件漏洞,而是滥用 Obsidian 的 Shell Commands 插件在笔记库打开时自动执行恶意代码;macOS 端则通过混淆的 AppleScript 投放器配合 Telegram 频道作为备用指令控制服务器,Windows 端更借助以太坊交易数据实现区块链化的 C2 地址解析。

app_icon
ChainCatcher 与创新者共建Web3世界