“PHANTOMPULSE” RAT:利用 Obsidian 插件精准打击金融圈
今日安全监测发现,一款名为 PHANTOMPULSE 的新型远控木马正在通过 Obsidian(笔记软件)的第三方插件 传播。
-
目标: 专门针对加密货币开发者和金融分析师。
-
手法: 黑客发布看似极其有用的“量化分析”或“自动排版”插件,实则内置了侧荷载(Side-loading)逻辑。一旦插件被激活,它会直接通过系统的 IKE(因特网密钥交换)服务漏洞执行远程代码。
今日安全监测发现,一款名为 PHANTOMPULSE 的新型远控木马正在通过 Obsidian(笔记软件)的第三方插件 传播。
目标: 专门针对加密货币开发者和金融分析师。
手法: 黑客发布看似极其有用的“量化分析”或“自动排版”插件,实则内置了侧荷载(Side-loading)逻辑。一旦插件被激活,它会直接通过系统的 IKE(因特网密钥交换)服务漏洞执行远程代码。