今日安全监测发现,一款名为 PHANTOMPULSE 的新型远控木马正在通过 Obsidian(笔记软件)的第三方插件 传播。
-
目标: 专门针对加密货币开发者和金融分析师。
-
手法: 黑客发布看似极其有用的“量化分析”或“自动排版”插件,实则内置了侧荷载(Side-loading)逻辑。一旦插件被激活,它会直接通过系统的 IKE(因特网密钥交换)服务漏洞执行远程代码。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
相关推荐
今日安全监测发现,一款名为 PHANTOMPULSE 的新型远控木马正在通过 Obsidian(笔记软件)的第三方插件 传播。
目标: 专门针对加密货币开发者和金融分析师。
手法: 黑客发布看似极其有用的“量化分析”或“自动排版”插件,实则内置了侧荷载(Side-loading)逻辑。一旦插件被激活,它会直接通过系统的 IKE(因特网密钥交换)服务漏洞执行远程代码。