Svmuu讯 据 Elastic Security Labs 披露,威胁行为者冒充风险投资公司,通过 LinkedIn 和 Telegram 引诱目标打开携带恶意代码的 Obsidian 笔记库。此次攻击利用 Obsidian 的 Shell Commands 插件,在受害者打开笔记库时无需利用漏洞即可执行恶意载荷。
攻击中发现的 PHANTOMPULSE 是一种此前未被记录的 Windows 远程访问木马(RAT),其通过以太坊交易数据实现区块链 C2 通信。macOS 端载荷则采用混淆的 AppleScript 投递器,并以 Telegram 频道作为备用 C2。Elastic Defend 在 PHANTOMPULSE 执行前及时检测并阻止了该攻击。
黑客利用Obsidian插件发动PHANTOMPULSE木马
免责声明:本内容仅代表作者个人观点,不构成任何投资理财建议。如有发现违规内容点击举报
24小时热榜
-
1
分析师:SK海力士在美上市为AI硬件投资注入信心
-
2
Ron Wyden:CLARITY法案应保留非托管区块链开发者法律保护
-
3
CFTC专员空缺成Clarity法案推进障碍,白宫与民主党互相指责
-
4
美股收盘AI概念股普涨,Arm涨超9.2%
-
5
9527.eth开设5倍SKHY多单及10倍SKHX空单,总价值427万美元
-
6
约19.07亿美元比特币和以太坊期权今日到期
-
7
鲸鱼开多2280万美元SKHX,均价1480美元
-
8
美联储半年期报告:通胀仍处于高位,M2货币供应增长率温和
-
9
今日美国比特币ETF净流出1791枚BTC,以太坊ETF净流出27487枚ETH
-
10
ETH迎“黄金七月”?机构与供需或成新催化剂,推动以太坊进入“新周期”
推荐阅读


