Svmuu訊 據 Elastic Security Labs 披露,威脅行為者冒充風險投資公司,透過 LinkedIn 和 Telegram 引誘目標打開攜帶惡意代碼的 Obsidian 筆記庫。此次攻擊利用 Obsidian 的 Shell Commands 插件,在受害者打開筆記庫時無需利用漏洞即可執行惡意載荷。
攻擊中發現的 PHANTOMPULSE 是一種此前未被記錄的 Windows 遠程訪問木馬(RAT),其透過以太坊交易數據實現區塊鏈 C2 通信。macOS 端載荷則採用混淆的 AppleScript 投遞器,並以 Telegram 頻道作為備用 C2。Elastic Defend 在 PHANTOMPULSE 執行前及時檢測並阻止了該攻擊。
黑客利用Obsidian插件發動PHANTOMPULSE木馬
免責聲明:本內容僅代表作者個人觀點,不構成任何投資理財建議。如有發現違規內容點擊舉報
24小時熱榜
-
1
分析師:SK海力士在美上市為AI硬件投資注入信心
-
2
Ron Wyden:CLARITY法案應保留非託管區塊鏈開發者法律保護
-
3
CFTC專員空缺成Clarity法案推進障礙,白宮與民主黨互相指責
-
4
美股收盤AI概念股普漲,Arm漲超9.2%
-
5
9527.eth開設5倍SKHY多單及10倍SKHX空單,總價值427萬美元
-
6
約19.07億美元比特幣和以太坊期權今日到期
-
7
鯨魚開多2280萬美元SKHX,均價1480美元
-
8
美聯儲半年期報告:通脹仍處於高位,M2貨幣供應增長率温和
-
9
今日美國比特幣ETF淨流出1791枚BTC,以太坊ETF淨流出27487枚ETH
-
10
ETH迎“黃金七月”?機構與供需或成新催化劑,推動以太坊進入“新週期”
推薦閱讀


