安全机构Elastic Security Labs披露,针对金融及加密货币行业人员的新型社会工程攻击正在活跃。

攻击手法:

  • 伪装身份:攻击者在LinkedIn和Telegram上伪装成风险投资机构。
  • 诱饵载体:发送内置恶意载荷的Obsidian笔记库文件。
  • 恶意执行:利用Obsidian的Shell Commands插件,在笔记库打开时自动执行代码,部署新型Windows远控木马PHANTOMPULSE

技术特点:

  • 本次攻击未利用软件漏洞。
  • Windows端:通过以太坊交易数据实现隐蔽的C2地址解析。
  • macOS端:使用混淆的AppleScript投放器,并以Telegram频道作为备用C2服务器。

🔥 实时行情点位,群内抢先看!

进群蹲精准做单提示→青岚免费交易社群 (电报)

以上仅为青岚姐个人观点,不作为投资建议,交易需谨慎|本文由青岚加密课堂整理优化