首页 行情 快讯 知识
正文

黑客利用Obsidian插件发动PHANTOMPULSE木马

发布时间:2026-04-15 14:50:41

据 Elastic Security Labs 披露,威胁行为者冒充风险投资公司,通过 LinkedIn 和 Telegram 引诱目标打开携带恶意代码的 Obsidian 笔记库。此次攻击利用 Obsidian 的 Shell Commands 插件,在受害者打开笔记库时无需利用漏洞即可执行恶意载荷。

攻击中发现的 PHANTOMPULSE 是一种此前未被记录的 Windows 远程访问木马(RAT),其通过以太坊交易数据实现区块链 C2 通信。macOS 端载荷则采用混淆的 AppleScript 投递器,并以 Telegram 频道作为备用 C2。Elastic Defend 在 PHANTOMPULSE 执行前及时检测并阻止了该攻击。

快讯
更多
资讯
更多
币安币:BNB能否重夺600美元大关,还是将跌至576美元?
币安币:BNB能否重夺600美元大关,还是将跌至576美元?
时间:02-24
以太坊开发者承认:区块链应用尚未赢得大众青睐
以太坊开发者承认:区块链应用尚未赢得大众青睐
时间:02-24
WLFI指控遭遇协调攻击,USD1短暂脱钩后迅速恢复
WLFI指控遭遇协调攻击,USD1短暂脱钩后迅速恢复
时间:02-24
比特币跌破65,000美元,加密市场清算额达5亿美元
比特币跌破65,000美元,加密市场清算额达5亿美元
时间:02-24
密苏里州在2025年失败后重返比特币竞赛:这次有何不同?
密苏里州在2025年失败后重返比特币竞赛:这次有何不同?
时间:02-24
到2028年,稳定币或持有1万亿美元美国国债:渣打银行预测
到2028年,稳定币或持有1万亿美元美国国债:渣打银行预测
时间:02-24