BlockBeats 消息,4 月 15 日,安全研究机构 Elastic Security Labs 披露一起针对金融及加密货币行业人员的新型社会工程攻击活动,攻击者在 LinkedIn 和 Telegram 上伪装成风险投资机构,诱骗目标打开内置恶意载荷的 Obsidian 笔记库,进而部署此前从未被记录的 Windows 远控木马 PHANTOMPULSE。该攻击无需利用任何软件漏洞,而是滥用 Obsidian 的 Shell Commands 插件在笔记库打开时自动执行恶意代码;macOS 端则通过混淆的 AppleScript 投放器配合 Telegram 频道作为备用指令控制服务器,Windows 端更借助以太坊交易数据实现区块链化的 C2 地址解析。
